تم اكتشاف ثغرة خطيرة تخترق وتدمر شبكات الواي فاي (WiFi) حول العالم
يطلق على هذه الثغرة اسم "كراك-Krack" وهي تصيب جميع الاجهزة سواء فى المنزل او الشركات
تعريف تلك الثغرة
وتستهدف الثغرة الشبكات التى تستخدم نظام الحماية
(WPA2) وهو المستخدم من قبل اغلب مستخدمى شباكات الواى فاى للحماية كما اشارت صحيفة اندبندنت البريطانية الي ذلك.
ويقول الخبراء عنها انها تعتبر من اخطر الثغرات التى تتعرض لها انظمة التشغيل عبر الشبكة اللاسلكية لانها تعمل فى نمط التشغيل المعتاد لذلك فهى مدمرة.
الامر الخطير فى هذه الثغرة انها تسمح للمخترق بالحصول على كل ما يريد من الاجهزة التى يتم اختراقها كل شيئ متاح للمخترق بلا قيود
يمكن سرقة ارقام وبيانات بطاقات ائتمانية
كلمات المرور وشفرات حفظ الملفات
صور او محادثات فى دردشة واستغلالها
وكذلك جميع الاجهزة المتصلة بنفس الشبكة يصيبها نفس الضرر
واكد مكتشفى الثغرة التى تم الكشف عنها عن طريق فريق من الباحثون على رأسهم ماثي فانهوف من جامعة "كو لوفن" البلجيكية.
ان حجم الاصابة يكون بالغ الضرر فى اجهزة اندرويد 6.0 مارشميلو ومايليها والاجهزة التى تستخدم نظام تشغيل لينوكس
مما يعنى ان نسبه الاصابة قد تتعدى 40 % على مستوى العالم
ولان الثغرة خطيرة جدا فقد قام فريق الاستعداد لطوارئ الكمبيوتر فى الولايات المتحدة الامريكية
US CERT بإصدار تحذير هام بهذا الخصوص
وأكد فانهوف على ان يتم اصدار تحديثات خاصة بسد ثغرة كراك Krack نظرا لامكانية تعرض الاجهزة التى تعمل بنظام اندرويد لكارثة حقيقية
والتعامل مثل شركة ابل فى اهتمامها باصدار تحديثات مستمرة لنظام IOS
والتى تاكد انها اقل عرضة للاصابة عن نظام Android
وقال ايضا ان جميع الاجهزة التى تدعم نظام الواي فاي عرضة للاصابة بالضرر بسبب تلك الثغرة الخطيرة
وقد قال المحدث باسم شركة جوجل انهم يعلمون تماما بامر تلك الثغرة وسوف يتم العمل على تحديث جميع الاجهزة التى قد تتضرر من تلك الثغرة
يذكر ايضا ان هذا الاختراق يمكن ان يتجاوز تقنية HTTPS التى تعرف بانها نظام حماية وامن لنشاط المستخدم على مواقع الانترنت
يقول ايضا البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري ان تكتيك هذا الاختراق يعتمد على مجموعة من العوامل منها
الفترة الزمنية التى يستغرقها شن الهجوم
او اذا كان يلزم وجود اتصال بالشبكة لحظة الاختراق ولكن فى كل الاحوال يمكن الاختراق بسهولة بسبب وجود تلك الثغرة
ويعتبر السبب هو انه عند محاولة اقتران الاجهزة بشبكة الواي فاى فانه يتم انشاء اتصال مشفر بين الطرفين المتصلين لا يتسطيع احد اختراقه ولكن بسبب وجود تلك الثغرة فى النظام الامنى
WPA2 والذى يعد افضل نظام امنى بعد ان تم اختراق انظمة "WPA1" و"WEP" وبالرغم من ذلك فانه اصبح فى متناول القراصنة
وذلك عن طريق اعطاء الهاكر للشخص عند بدء الاتصال بالشبكة مفتاح تشفير ويتم بعد ذلك فك التشفير والتجسس والحصول على كل ما يريد القراصنة من الضحية
بمعنى انه يسيطرون على جميع الاجهزة التى تعمل بنظام الامان
WPA2
والتحكم الكامل بجميع الاجهزة المتصلة بالشبكة وامكانية ارسال برمجيات خبيثة او فيروسات ومنها فيروس الفدية.
يطلق على هذه الثغرة اسم "كراك-Krack" وهي تصيب جميع الاجهزة سواء فى المنزل او الشركات
تعريف تلك الثغرة
وتستهدف الثغرة الشبكات التى تستخدم نظام الحماية
(WPA2) وهو المستخدم من قبل اغلب مستخدمى شباكات الواى فاى للحماية كما اشارت صحيفة اندبندنت البريطانية الي ذلك.
ويقول الخبراء عنها انها تعتبر من اخطر الثغرات التى تتعرض لها انظمة التشغيل عبر الشبكة اللاسلكية لانها تعمل فى نمط التشغيل المعتاد لذلك فهى مدمرة.
الامر الخطير فى هذه الثغرة انها تسمح للمخترق بالحصول على كل ما يريد من الاجهزة التى يتم اختراقها كل شيئ متاح للمخترق بلا قيود
يمكن سرقة ارقام وبيانات بطاقات ائتمانية
كلمات المرور وشفرات حفظ الملفات
صور او محادثات فى دردشة واستغلالها
وكذلك جميع الاجهزة المتصلة بنفس الشبكة يصيبها نفس الضرر
واكد مكتشفى الثغرة التى تم الكشف عنها عن طريق فريق من الباحثون على رأسهم ماثي فانهوف من جامعة "كو لوفن" البلجيكية.
ان حجم الاصابة يكون بالغ الضرر فى اجهزة اندرويد 6.0 مارشميلو ومايليها والاجهزة التى تستخدم نظام تشغيل لينوكس
مما يعنى ان نسبه الاصابة قد تتعدى 40 % على مستوى العالم
ولان الثغرة خطيرة جدا فقد قام فريق الاستعداد لطوارئ الكمبيوتر فى الولايات المتحدة الامريكية
US CERT بإصدار تحذير هام بهذا الخصوص
وأكد فانهوف على ان يتم اصدار تحديثات خاصة بسد ثغرة كراك Krack نظرا لامكانية تعرض الاجهزة التى تعمل بنظام اندرويد لكارثة حقيقية
والتعامل مثل شركة ابل فى اهتمامها باصدار تحديثات مستمرة لنظام IOS
والتى تاكد انها اقل عرضة للاصابة عن نظام Android
وقال ايضا ان جميع الاجهزة التى تدعم نظام الواي فاي عرضة للاصابة بالضرر بسبب تلك الثغرة الخطيرة
وقد قال المحدث باسم شركة جوجل انهم يعلمون تماما بامر تلك الثغرة وسوف يتم العمل على تحديث جميع الاجهزة التى قد تتضرر من تلك الثغرة
يذكر ايضا ان هذا الاختراق يمكن ان يتجاوز تقنية HTTPS التى تعرف بانها نظام حماية وامن لنشاط المستخدم على مواقع الانترنت
يقول ايضا البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري ان تكتيك هذا الاختراق يعتمد على مجموعة من العوامل منها
الفترة الزمنية التى يستغرقها شن الهجوم
او اذا كان يلزم وجود اتصال بالشبكة لحظة الاختراق ولكن فى كل الاحوال يمكن الاختراق بسهولة بسبب وجود تلك الثغرة
ويعتبر السبب هو انه عند محاولة اقتران الاجهزة بشبكة الواي فاى فانه يتم انشاء اتصال مشفر بين الطرفين المتصلين لا يتسطيع احد اختراقه ولكن بسبب وجود تلك الثغرة فى النظام الامنى
WPA2 والذى يعد افضل نظام امنى بعد ان تم اختراق انظمة "WPA1" و"WEP" وبالرغم من ذلك فانه اصبح فى متناول القراصنة
وذلك عن طريق اعطاء الهاكر للشخص عند بدء الاتصال بالشبكة مفتاح تشفير ويتم بعد ذلك فك التشفير والتجسس والحصول على كل ما يريد القراصنة من الضحية
بمعنى انه يسيطرون على جميع الاجهزة التى تعمل بنظام الامان
WPA2
والتحكم الكامل بجميع الاجهزة المتصلة بالشبكة وامكانية ارسال برمجيات خبيثة او فيروسات ومنها فيروس الفدية.
شارك برأيك أو إستفسارك