الرئيسية / أخبار تقنية / ثغرة أمنية في شرائح Wi-Fi الجديدة تؤثر على أكثر من مليار جهاز

ثغرة أمنية في شرائح Wi-Fi الجديدة تؤثر على أكثر من مليار جهاز

‫كشف باحثو الأمن السيبراني اليوم عن ثغرة أمنية جديدة شديدة الخطورة موجودة في شرائح Wi-Fi شائعة الاستخدام التي تصنعها شركة Broadcom و Cypress والتي تعمل على ما يبدو على أكثر من مليار جهاز بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة التوجيه وأدوات IoT.‬

يمكن أن يسمح الخلل الذي يطلق عليه “Kr00k” ويتم تتبعه باسم CVE-2019-15126 للمهاجمين عن بعد باعتراض وفك تشفير بعض حزم الشبكة اللاسلكية المنقولة عبر الهواء عن طريق جهاز ضعيف ودون الحاجة إلى أن يكون متصلاً بالشبكة اللاسلكية للضحية.‬

ويعمل الخلل على الأجهزة المستضعفة التي تستخدم بروتوكولات WPA2-Personal أو WPA2-Enterprise مع تشفير AES-CCMP لحماية حركة مرور الشبكة الخاصة بهم.‬

ووفقًا للباحثين يرتبط عيب Kr00k نوعًا ما بهجوم KRACK وهو أسلوب يسهل على المهاجمين اختراق كلمات مرور Wi-Fi المحمية باستخدام بروتوكول شبكة WPA2 واسع الاستخدام.‬

باختصار هجوم Kr00k الناجح يؤدي فقط إلى انخفاض مستوى الأمان لديك خطوة نحو ما لديك على شبكة Wi-Fi مفتوحة وبالتالي فإن ما يمكن لمهاجمين المعلومات الحساسة التقاطه من جهاز ضعيف يعتمد تمامًا على عدم وجود الطبقة التالية من تشفير حركة مرور الشبكة أي زيارة مواقع الويب غير HTTPS.‬

كما يعتمد الهجوم على حقيقة أنه عندما يتم فصل جهاز ما فجأة عن الشبكة اللاسلكية تقوم شريحة Wi-Fi بمسح مفتاح الجلسة في الذاكرة وتعيينه على الصفر لكن الشريحة تنقل عن غير قصد جميع إطارات البيانات المتبقية في المخزن المؤقت باستخدام مفتاح تشفير كامل الصفر حتى بعد التفكك.‬

لذلك يمكن للمهاجمين على مقربة من الأجهزة المستضعفة استخدام هذا الخلل بشكل متكرر لإطلاق عمليات فصل البيانات عن طريق إرسال حزم المصادقة عبر الهواء لالتقاط المزيد من إطارات البيانات “يحتمل أن تحتوي على بيانات حساسة بما في ذلك DNS و ARP و ICMP و HTTP و TCP و TLS الحزم “.‬

بالإضافة إلى ذلك نظرًا لأن الخلل يؤثر أيضًا على الشرائح المدمجة في العديد من أجهزة التوجيه اللاسلكية تتيح المشكلة للمهاجمين اعتراض وفك تشفير حركة مرور الشبكة المرسلة من الأجهزة المتصلة غير المعرضة لـ Kr00k إما مصححة أو باستخدام شرائح Wi-Fi مختلفة.‬

أخيرًا أبلغ باحثو ESET عن هذه المشكلة لكل من الشركات المصنعة للرقاقة المتأثرة Broadcom و Cypress في العام الماضي بالإضافة إلى العديد من الشركات المصنعة للأجهزة المتأثرة المسؤولة عن تطوير تصحيح لتخفيف المشكلة عبر تحديثات البرامج أو البرامج الثابتة لمستخدميها.‬

عن فدوى

شاهد أيضاً

جوجل تطلق التحديث الأمني الخاص بشهر أبريل لهواتف Pixel‬

أعلنت الشركة العملاقة جوجل اليوم رسميًا عن إطلاق التحديث الأمني الخاص بشهر أبريل 2020 لهواتف …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *