اكتشف الباحثون في شركة الأمان ESET ثغرة أمنية خطيرة تؤثر على جميع أجهزة WiFi التي تستخدم شرائح Broadcom و Cypres ، مما يشير إلى تعرض ملايين الهواتف وأجهزة الكمبيوتر ومكبرات الصوت الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء للخطر.
تتمثل الثغرة الجديدة في KRACK ، وهو الهجوم الذي وُلد في عام 2017 والذي أثر على الأجهزة التي تحتوي على بروتوكول WPA2 ، ومع ذلك ، عُرف هذا الهجوم الجديد باسم kr00k ، ويؤثر على علامات تجارية مثل Apple و Samsung و Google و Huawei و الأمازون وحتى Xiaomi.
وفقًا للباحثين ، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة الضعيفة ، حيث إنه قادر على التحايل على التشفير الذي يحمي حزم البيانات المرسلة بين الأجهزة عبر WiFi.
لهذا ، يجبر الهاكرز الجهاز على البقاء في حالة منفصلة طالما قرروا فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر.
أيضًا ، ذكر باحثوا ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال ، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضًا قائمة بالأجهزة المعرضة للخطر وهي كالآتي :
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12 (router)
Huawei B612S-25d (router)
Huawei EchoLife HG8245H (router)
Huawei E5577Cs-321 (router)
تتمثل الثغرة الجديدة في KRACK ، وهو الهجوم الذي وُلد في عام 2017 والذي أثر على الأجهزة التي تحتوي على بروتوكول WPA2 ، ومع ذلك ، عُرف هذا الهجوم الجديد باسم kr00k ، ويؤثر على علامات تجارية مثل Apple و Samsung و Google و Huawei و الأمازون وحتى Xiaomi.
وفقًا للباحثين ، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة الضعيفة ، حيث إنه قادر على التحايل على التشفير الذي يحمي حزم البيانات المرسلة بين الأجهزة عبر WiFi.
لهذا ، يجبر الهاكرز الجهاز على البقاء في حالة منفصلة طالما قرروا فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر.
أيضًا ، ذكر باحثوا ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال ، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضًا قائمة بالأجهزة المعرضة للخطر وهي كالآتي :
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12 (router)
Huawei B612S-25d (router)
Huawei EchoLife HG8245H (router)
Huawei E5577Cs-321 (router)
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiit4JlSqRv6VxZNaO5knu-MHIX9d2AP6SOKPtTomwNtjfQcE8b3YP7c3qbUZytR_boPXtwXQxG19MDlTbuXQK9UKsoBH24BEgNYPT44UA8veL-Wsww5E7EK9iLtkooXmyX8J5KY1_upzXN/s640/%25D9%2585%25D9%2584%25D8%25A7%25D9%258A%25D9%258A%25D9%2586+%25D8%25A7%25D9%2584%25D9%2587%25D9%2588%25D8%25A7%25D8%25AA%25D9%2581+%25D8%25A7%25D9%2584%25D8%25B0%25D9%2583%25D9%258A%25D8%25A9+%25D9%2588%25D8%25A3%25D8%25AC%25D9%2587%25D8%25B2%25D8%25A9+%25D8%25A7%25D9%2584%25D9%2583%25D9%2585%25D8%25A8%25D9%258A%25D9%2588%25D8%25AA%25D8%25B1+%25D9%2588%25D8%25A3%25D8%25AC%25D9%2587%25D8%25B2%25D8%25A9+%25D8%25A7%25D9%2584%25D8%25AA%25D9%2588%25D8%25AC%25D9%258A%25D9%2587+%25D8%25A7%25D9%2584%25D8%25B1%25D8%25A7%25D9%2588%25D8%25AA%25D8%25B1+%25D9%2585%25D8%25B9%25D8%25B1%25D8%25B6%25D8%25A9+%25D9%2584%25D9%2584%25D8%25A5%25D8%25AE%25D8%25AA%25D8%25B1%25D8%25A7%25D9%2582+%25D8%25A8%25D8%25B3%25D8%25A8%25D8%25A8+%25D9%2585%25D8%25B4%25D9%2583%25D9%2584%25D8%25A9++%25D8%25AC%25D8%25AF%25D9%258A%25D8%25AF%25D8%25A9+%25D9%2581%25D9%258A+%25D8%25B4%25D8%25A8%25D9%2583%25D8%25A9+%25D8%25A7%25D9%2584%25D9%2588%25D8%25A7%25D9%258A+%25D9%2581%25D8%25A7%25D9%258A.jpg
إرسال تعليق