أخطر هجوم عبر واي فاي
تعتبر ثغرة “كراك-CRACK” التي اكتشفها الخبير البلجيكي ماثي فانهوف موجودة في بروتوكول أمن الشبكات اللاسلكية المعروف اختصاراً باسم “دبليو بي آي 2″، أحد أخطر الثغرات الأمنية التي أصابت شبكات واي فاي حول العالم منذ سنوات، حيث تتيح هذه الثغرة للقراصنة اختراق البيانات الحساسة التي يتم نقلها بين نقطة الاتصال واي فاي والأجهزة المتصلة بواي فاي مثل أجهزة الكمبيوتر والهواتف المحمولة والأجهزة المنزلية الذكية المتصلة بالإنترنت. وكلمة كراك هي اختصار لـ “هجوم إعادة تثبيت المفتاح” Key Reinstallation AttaCK) وتشير إلى فتح حركة مرور الإنترنت الخاصة بالمستخدم وإتاحتها رغم تشفيرها أمام الهاكرز، ما يجبر الجهاز لتكرار المعلومات الحساسة لتُعرف عن نفسها بسهولة، قبل الاتصال بالإنترنت، ما يسمح للقرصان بمعرفة شفرة المفتاح العام الخاصة بالمستخدم “أر إس إيه”، أي فك تشفير البيانات وإعادة وضعيته إلى “صفر التشفير”، والوصول بسهولة إلى كافة البيانات الحساسة بالمستخدم بما في ذلك كلمات المرور وبطاقات الائتمان وأرقام الهواتف والصور التي أرسلها عبر الإنترنت، خلال اتصاله بشبكة واي فاي.
أصابت هذه الثغرة جميع أنظمة التشغيل بما فيها أبل “آي أو إس” وغوغل “أندرويد” ومايكروسوفت “ويندوز” ولينكس، وكذلك أجهزة الشركات من سامسونغ وسيسكو ولينكسيس بيلكين ونيت جير ودي لينك وفيريزون ونيست وهانيويل وكومكاست وإيه تي آند تي ولينوفو وإل جي إلكترونيكس وديل وفيليبس وإنتل وغيرها.
ماذا يجب فعله المستخدم لحماية نفسه؟
يجب على المستخدم لحماية نفسه من الوقوع ضحية هجوم “كراك”، تحديث جميع أجهزته المتصلة بواي فاي بما فيها الهواتف الذكية والأجهزة اللوحية وأجهزة اللاب توب وأجهزة الطباعة وأجهزة التلفزيون وجميع أجهزة المنزل الذكية في أسرع وقت ممكن، بالإضافة إلى تحديث الفيرموير الخاص بجهاز الراوتر في المنزل أو المكتب وتغيير كلمة السر الخاصة بشبكة واي فاي، فالاختراق يتطلب أن يكون الهاكر بالقرب من الجهاز لإحداث هجوم.
الشركات التي بدأت تتعافى من الهجوم
قامت شركة مايكروسوفت بالفعل بإرسال تحديثات أمنية لسد ثغرة “كراك” كتحديث وقائي روتيني تصدره كل ثلاثاء.
تختبر أبل أيضاً تحديث أمني لا يزال في مرحلة بيتا التجريبية ستصدره خلال الأسابيع القليلة المقبلة لأنظمتها “ماك أو إس” و”ووتش أو إس” و”آي أو إس” و”تي في أو إس”.
تجاوبت أيضاً شركات غوغل إنتل وأمازون ونت جير وتحالف مؤكدة أنها تختبر برامج وأدوات لسد الثغرة، وستتيح التحديثات خلال الأسابيع المقبلة.
(اضغط للتكبير)
