في فبراير الماضي ، اكتشفت شركة ESET ثغرة Kr00k والتي تسمح للمهاجم بفك تشفير بعض الحزم على شبكات WPA2 المنقولة بواسطة الأجهزة الضعيفة ، والتي تضطر إلى استخدام الأصفار مثل مفتاح التشفير وذلك لتشفير جزء من حركة المرور. الآن ، تم اكتشاف أجهزة جديدة متأثرة.
تستخدم الأجهزة المتأثرة الجديدة شرائح واي فاي من Qualcomm و MediaTek . في الأصل ، ذكر الباحثان Lipovsk و Svorenčík أن الأجهزة المزودة بشرائح واي فاي من Broadcom و Cypress تأثرت فقط. ومع ذلك ، انضمت الشركتان الأخريان الآن إلى شرائح تستخدم حاليًا في الهواتف المحمولة والسيارات والساعات والأجهزة اللوحية وأجهزة التوجيه وأجهزة الكمبيوتر وما إلى ذلك...
تعمل الثغرة الأمنية الجديدة التي تحمل رمز CVE-2020-3702 بشكل مشابه للأصل على الأجهزة المزودة بشرائح Qualcomm ، حيث يمكن إجبار الجهاز على إخراج بيانات غير مشفرة بدلاً من تشفيرها. يحدث شيء مشابه أيضًا في شرائح MediaTek ، حيث تدعي شركة ESET أن هناك أجهزة توجيه مثل ASUS RT-AC52U تستخدم MT3620 المتأثر. كما أنها تستخدم في أجهزة إنترنت الأشياء والأجهزة الصناعية.
أصدرت كوالكوم تصحيحًا في يوليو لمعالجة الثغرة الأمنية ، وأصلحت MediaTek الخلل في مارس وأبريل. تم إصدار تصحيح أيضًا في يوليو لإصلاح الخلل في ميكروكنترولر MT3620. تكمن المشكلة في أن هذه التصحيحات الأمنية لا تصل إلى غالبية الأجهزة نظرًا لضعف سياسة التحديث من جانب الشركات المصنعة ، لذلك سيظل عدد كبير منها عرضة للخطر. أيضًا ، تستخدم بعض الأجهزة التي تستخدم الرقائق المتأثرة برامج تشغيل لينكس مفتوحة المصدر ، مثل ath9k ، والأمر متروك للمجتمع للتحديث أم لا.
إقرأ أيضا : ملايين الهواتف الذكية وأجهزة الكمبيوتر وأجهزة التوجيه الراوتر معرضة للإختراق بسبب مشكلة جديدة في شبكة الواي فاي
تعمل الثغرة الأمنية الجديدة التي تحمل رمز CVE-2020-3702 بشكل مشابه للأصل على الأجهزة المزودة بشرائح Qualcomm ، حيث يمكن إجبار الجهاز على إخراج بيانات غير مشفرة بدلاً من تشفيرها. يحدث شيء مشابه أيضًا في شرائح MediaTek ، حيث تدعي شركة ESET أن هناك أجهزة توجيه مثل ASUS RT-AC52U تستخدم MT3620 المتأثر. كما أنها تستخدم في أجهزة إنترنت الأشياء والأجهزة الصناعية.
إقرأ أيضا : ملايين الهواتف الذكية وأجهزة الكمبيوتر وأجهزة التوجيه الراوتر معرضة للإختراق بسبب مشكلة جديدة في شبكة الواي فاي
ليست هناك تعليقات:
إرسال تعليق