اكتشف الباحثون في شركة الأمان ESET ثغرة أمنية خطيرة تؤثر على جميع أجهزة WiFi التي تستخدم شرائح Broadcom و Cypres ، مما يشير إلى تعرض ملايين الهواتف وأجهزة الكمبيوتر ومكبرات الصوت الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء للخطر.
تتمثل الثغرة الجديدة في KRACK ، وهو الهجوم الذي وُلد في عام 2017 والذي أثر على الأجهزة التي تحتوي على بروتوكول WPA2 ، ومع ذلك ، عُرف هذا الهجوم الجديد باسم kr00k ، ويؤثر على علامات تجارية مثل Apple و Samsung و Google و Huawei و الأمازون وحتى Xiaomi.
وفقًا للباحثين ، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة الضعيفة ، حيث إنه قادر على التحايل على التشفير الذي يحمي حزم البيانات المرسلة بين الأجهزة عبر WiFi.
لهذا ، يجبر الهاكرز الجهاز على البقاء في حالة منفصلة طالما قرروا فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر.
أيضًا ، ذكر باحثوا ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال ، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضًا قائمة بالأجهزة المعرضة للخطر وهي كالآتي :
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12 (router)
Huawei B612S-25d (router)
Huawei EchoLife HG8245H (router)
Huawei E5577Cs-321 (router)
وفقًا للباحثين ، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة الضعيفة ، حيث إنه قادر على التحايل على التشفير الذي يحمي حزم البيانات المرسلة بين الأجهزة عبر WiFi.
لهذا ، يجبر الهاكرز الجهاز على البقاء في حالة منفصلة طالما قرروا فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر.
أيضًا ، ذكر باحثوا ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال ، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضًا قائمة بالأجهزة المعرضة للخطر وهي كالآتي :
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12 (router)
Huawei B612S-25d (router)
Huawei EchoLife HG8245H (router)
Huawei E5577Cs-321 (router)
ليست هناك تعليقات:
إرسال تعليق