قال باحث أمني إنه اكتشف ثغرة في بروتوكول الأمان المستخدم لحماية الغالبية العظمى من اتصالات Wi-Fi ، مما يعرض حتما حركة مرور الإنترنت اللاسلكي لخطر التنصت الخبيث أو الهجمات الإلكترونية. أوضح ماتي فانهوف ، الخبير الأمني في جامعة KU Leuven البلجيكية ، أن الثغرة موجودة في بروتوكول أمان الشبكة اللاسلكية المعروف باسم “WPA2” ونشر تفاصيل الثغرة الأمنية.
وقال فانهوف: “يمكن للمهاجمين استخدام أسلوب الهجوم الجديد هذا لقراءة المعلومات التي كان ينبغي تشفيرها بشكل آمن”. وأضاف “يمكن إساءة استخدام التكنولوجيا لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما شابه ذلك”.
وقال فانهوف “سيضرب الهجوم جميع شبكات الواي فاي المحمية الحديثة”. اعتمادًا على تكوين الشبكة ، من الممكن أيضًا إدخال البيانات ومعالجتها. على سبيل المثال ، قد يتمكن المهاجم من إدراج برامج الفدية أو البرامج الضارة الأخرى في الموقع “.
وأضاف فانهوف أن الثغرة الأمنية تؤثر على عدد من أنظمة التشغيل والأجهزة ، بما في ذلك Android و Linux و Apple و Windows وأجهزة مثل MediaTek و Linux. وتابع: “إذا كان جهازك يدعم Wi-Fi ، فمن المحتمل أن تتأثر أي بيانات أو معلومات ترسلها الضحية ويمكن فك تشفيرها بشكل عام … بالإضافة إلى ذلك ، اعتمادًا على الجهاز المستخدم وإعدادات الشبكة ، فإن البيانات المرسلة إلى سيتم أيضًا فك تشفير الضحية (على سبيل المثال ، صفحات محتوى الويب).
حذر فريق التأهب للطوارئ الحاسوبية (CERT) في الولايات المتحدة من الثغرة الأمنية ، والتي أطلق عليها الباحثون اسم “الكراك” ، والتي تعني إعادة تثبيت المفتاح AttaCK.
قال فريق الاستجابة لطوارئ الحاسب الآلي: “إن تأثير استغلال هذه الثغرات الأمنية يشمل فك التشفير ، وإعادة تجميع الحزم ، واختطاف اتصال TCP ، وحقن محتوى HTTP ، والمزيد” ، موضحًا بالتفصيل مجموعة من الهجمات المحتملة. وأضاف أنه نظرًا لوجود الثغرة الأمنية في البروتوكول نفسه ، وليس في أجهزة أو برامج معينة ، “ستتأثر معظم أو كل التطبيقات الصالحة للمعيار”.
يعد إعلان KRACK تطورًا مهمًا لأن WPA2 هو بشكل عام البروتوكول الأكثر أمانًا لتشفير اتصالات Wi-Fi. تم اختراق البروتوكولات السابقة WPA1 و WEP في الماضي.
على الرغم من أن الثغرة الأمنية يمكن أن تؤثر على الأجهزة وأنظمة التشغيل المختلفة بدرجات متفاوتة اعتمادًا على كيفية تنفيذ بروتوكول WPA2 ، فإن “6.0 Marshmallow” والإصدارات السابقة من Android هي الأكثر تضررًا ، مما يعني أن 41٪ من أجهزة Android معرضة للخطر. ، بالإضافة إلى Linux. iOS هو الأقل تأثراً بهذه الثغرة الأمنية.