الرئيسية / High-Tech / ملايين الأجهزة عرضة للإختراق بسبب ‘الويفي’

ملايين الأجهزة عرضة للإختراق بسبب ‘الويفي’

Agadir 360 – أحداث سوس و أكادير

اكتشف مجموعة من الباحثين لأخطر ثغرة بتشفير “الويفي”، والتى تؤثر على معظم الشبكات الحديثة وجميع الأجهزة الذكية المتصلة بالإنترنت، إذ يمكن لهذه الثغرة المعروفة باسم “كراك” تسهيل الوصول إلى كل شيء تقريبا تم إرساله عبر الشبكة، واختراق أي جهاز يستخدم نفس الويفي.

ووفقا لموقع “إندبندنت” البريطاني، قال الباحث الأمني ​​”ماثي فانهوف”: “يمكن إساءة استخدام هذا الأمر لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما إلى ذلك، إذ يستهدف الهجوم جميع شبكات الويفي الحديثة”.

وأشار “فانهوف” أيضا إلى أن جميع أجهزة الكمبيوتر الحديثة والهواتف وحتى الثلاجات الذكية يمكن أن تتأثر بهذه الثغرة، مطالبا المستخدمين ممن لديهم جهاز متصل بالويفي من التحقق من عدم تعرضهم للاختراق.

وأكد “فانهوف” إمكانية قراءة أي شيء يتم إرساله عبر الشبكة المتأثرة، ورغم أن بعض التقنيات مثل HTTPS  تجعل من الصعب قراءة ما يتم إرساله عبر الشبكة، لكن تم التحايل عليها في عدد مقلق من الحالات.

ويعمل الهجوم “كراك” عن طريق استغلال “المصافحة” التي تتم بين شبكة الويفي والجهاز عند محاولة الاتصال، وعادة ما يحدد الطرفان مفتاح تشفير لجميع الزيارات المستقبلية، وهذا يعني أن كل جهاز سوف يكون قادرا على قراءة البيانات إذا كان لديه هذا المفتاح.

لكن الباحثين وجدوا أن العملية يمكن خداعها من خلال إعطاء الضحية مفتاحا مستخدما بالفعل، وبالتالي يسمح لشخص ما بفك تشفير وقراءة أي من الرسائل التي يتم إرسالها عبر الشبكة.

وقال فانهوف: “في الوقت الراهن، تستخدم جميع شبكات الويفي المحمية الحديثة نوع محدد من المصافحة التي يمكن أن تتعرض للهجوم، مما يعني أن هذه الشبكات تأثرت بهذه الهجمات”.

وأكد فانهوف إمكانية حل المشكلة، لتعود الأجهزة للعمل بشكل طبيعي، ولهذا السبب فإنه يحث الجميع على تحديث برامجهم في أقرب وقت ممكن، بخلاف ذلك، لا يمكن للمستخدمين العاديين فعل شيء لحماية أنفسهم، فتغيير كلمة المرور الخاصة  بالويفي لن يحدث فرقا.

وليس من الواضح ما إذا كان تم استغلال هذه الثغرة  بالفعل، إذ قال فانهوف: “نحن لسنا في وضع يسمح لنا بتحديد ما إذا كانت هذه الثغرة تم استغلالها بالفعل أم لا”.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *