1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

إكتشاف ثغرة أمنية ـ "شبكات الواي فاي" معرضة للقرصنة

١٦ أكتوبر ٢٠١٧

أعلنت مجموعة من الباحثين الأمنين اكتشافها ثغرة أمنية في مجال الإتصالات اللاسلكية "Wi-Fi" والتي تعرض المعلومات للشخصية لمستخدمي الشبكات للخطر.

https://p.dw.com/p/2luzL
Symbolbild mobiles Internet
صورة من: imago/PHOTOMAX

كشف باحثون تابعون لجامعة لوفين الكاثوليكية في بلجيكا عن وجود ثغرة أمنية تسمح باختراق نظام الحماية الخاص بشبكات الإنترنت اللاسلكية "الواي فاي Wi-Fi". 

وأكد الباحثون وجود ثغرة أمنية في بوتوكول تشفير الإشارة WPA2 عن طريق الاختراق مما يعرض شبكة الإنترنت اللاسلكية إلى التنصت وسرقة المعلومات.

ونقلت موقع صحيفة "الغارديان" عن ماثي فانوهوف، الخبير الأمني في جامعة ليوفن البلجيكية، قوله إن "باستطاعة الهاكرز الأن استخدام تقنية جديدة للاختراق، والتي كان من المفترض أن تكون آمنة ومشفرة، بحيث  يسهل سرقة المعلومات الشخصية مثل أرقام بطاقات الائتمان وكلمات السر ورسائل المحادثات ورسائل البريد الإلكتروني والصور..".

وأكد فانهوف أن "جميع شبكات الواي الفاي الحديثة معرضة للإختراق. وباستطاعة الهاكرز التلاعب في بيانات المستخدم. إضافة إلى ذلك باستطاعة الهاكرز نشر برامج ضارة على  المواقع".

وتشمل الثغرة كذلك عدد من أنظمة التشغيل والأجهزة، بما في ذلك Android, Linux, Apple, Windows وغيره.

ويضيف الخبير الأمني، وفقا لوكالة الأنباء الألمانية: "إذا كان جهازك يدعم واي فاي، فمن المرجح كذلك أن يتعرض للإختراق. وأي بيانات أو معلومات يرسلها الضحية يمكن فك شفرتها.. بالإضافة إلى ذلك،  من الممكن أيضا فك شفرة البيانات المرسلة للضحية".

وأعطى الباحثون تسمية للثغرة الأمنية - كراك (Krack) مختصرا من مفتاح إعادة تنصيب الهجوم (Key Reinstallation AaCK).

وأصدر يوم الأحد الماضي فريق الاستعداد للطوارئ في مجال الكمبيوتر بالولايات المتحدة تحذيرا حول الثغرة الأمنية جاء فيه: "أن تأثير استغلال هذه الثغرات يشمل فك الشفرة وسرقة المعلومات والإتصالات عن طريق الـTCP وسرقة محتوى الـHTTP وغيرها"، موضحا أن الثغرة موجودة داخل البروتوكول نفسه وليس داخل جهاز او برنامج معين مما يؤثر على عمل معظم المقايس.

ولن تؤثر الثغرة الأمنية على أمن إرسال المعلومات المحمية بالإضافة إلى تشفير WPA2 القياسي. وهذا يعني أن التواصل مع المواقع الآمنة لا يزال آمنا، كذلك الاتصالات المشفرة الأخرى مثل الشبكات الافتراضية (VPN). ويُفضل استخدام تلك المواقع التي تعرض رمز القفل في شريط العنوان، أي يدعم HTTPS.

وقد بدأت الشركات المزودة للخدمة وشركات تدعيم شبكات الإنترنت بتنزيل تحديثات لسد هذه الثغرة الأمنية، لكن من غير المتوقع أن يتم تبديل مقياس WPA2 قريبا بـ WPA3، كما يقول الخبراء. 

س.أ/ع.ج.م (د ب أ)

تخطي إلى الجزء التالي اكتشاف المزيد

اكتشاف المزيد