تم العثور على ثغرة “CRACK” التي اكتشفها الخبير البلجيكي ماتيو فانهوف في بروتوكول أمان الشبكة اللاسلكية المعروف باسم “WBI2” ، وهو أحد أخطر الثغرات الأمنية التي تؤثر على شبكات Wi-Fi حول العالم لسنوات لأن هذه الثغرة تسمح بذلك. المتسللين لاختراق البيانات المعلومات الحساسة التي يتم نقلها بين نقطة اتصال Wi-Fi والأجهزة المتصلة بشبكة Wi-Fi مثل أجهزة الكمبيوتر والهواتف المحمولة والأجهزة المنزلية الذكية المتصلة بالإنترنت. كلمة الكراك هي اختصار لعبارة “Key Reinstallation AttaCK” وتشير إلى فتح حركة مرور الإنترنت للمستخدم وجعلها في متناول المتسللين على الرغم من تشفيرها ، مما يجبر الجهاز على تكرار المعلومات الحساسة لتعريف نفسه بسهولة قبل الاتصال بالإنترنت ، مما يسمح للمتسلل لمعرفة رمز المفتاح يعني “RSA” العام للمستخدم فك تشفير البيانات وإعادتها إلى “صفر تشفير” وسهولة الوصول إلى جميع البيانات الحساسة للمستخدم بما في ذلك كلمات المرور وبطاقات الائتمان وأرقام الهواتف والصور المرسلة عبر الإنترنت أثناء الاتصال بـ شبكة Wi-Fi.
أثرت الثغرة الأمنية على جميع أنظمة التشغيل ، بما في ذلك Apple “iOS” و Google “Android” و Microsoft “Windows” و Linux ، بالإضافة إلى أجهزة المؤسسات من Samsung و Cisco و Linksys Belkin و Netgear و D-Link و Verizon و Nest و Honeywell ، Comcast و AT&T و Lenovo و LG Electronics و Dell و Philips و Intel والمزيد.
ما الذي يجب على المستخدم فعله لحماية نفسه؟
للحماية من هجوم الكراك ، يجب على المستخدم تحديث جميع أجهزته المتصلة بشبكة Wi-Fi في أسرع وقت ممكن ، بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة والطابعات وأجهزة التلفزيون وجميع الأجهزة المنزلية الذكية ، بالإضافة إلى تحديث البرامج الثابتة لجهاز التوجيه في المنزل أو في المكتب ، وتغيير كلمة المرور إلى A Wi-Fi network Hacker يتطلب من المتسلل أن يكون قريبًا من الجهاز لشن هجوم.
الشركات التي بدأت في التعافي من الهجوم
أرسلت Microsoft بالفعل تحديثات أمنية لإزالة الثغرة الأمنية “الكراك” كتحديث وقائي روتيني تصدره كل ثلاثاء.
تختبر Apple أيضًا تحديثًا أمنيًا لا يزال في مرحلة تجريبية وسيتم إصداره في الأسابيع القليلة المقبلة لأنظمة “Mac OS” و “Watch OS” و “iOS” و “TVOS”.
كما استجابت Google و Intel و Amazon و Netgear وغيرها من التحالفات وأكدت أنها تختبر برامج وأدوات لإزالة الثغرة الأمنية وستقدم تحديثات في الأسابيع المقبلة.
(اضغط للتكبير)