كسر حماية WPA2 يهدد أمن المعلومات، و Apple تغلق الثغرة!

في حادثة غير متوقفة، تفاجئ الجميع في الأيام السابقة بأخبار نشرها أحد المختصين بأمن المعلومات والبحث Mathy Vanhoe والذي تمكن بالفعل من إختراق برتوكول الأمن المستخدم في الشبكات WPA2.

أكد الباحث الأمني Mathy Vanhoe على إختراق بروتوكول الأمن WPA2 المستخدم في شبكات الواي فاي الحديثة، مؤكدًا على أن هذا الإختراق سوف يستخدم في سرقة بيانات المستخدم اذا ما تم اتباع الأسلوب نفسه الذي قام الباحث بتجربته.

لمن لا يعلم، WPA2 هو معيار “بروتوكول” يضم الكثير من القوانين والمعايير المتبعة في حماية الشبكات، وهو مستخدم من قبل معظم الأجهزة الحديثة في وقتنا الحاضر، والإختراق الجديد المسمى بـ “KRACKs” يُنفذ في الوقت الذي يحاول فيه المستخدم الإنضمام إلى شبكة واي فاي محمية بكلمة مرور، وبالطبع يتم إنتاج مفتاح تشفير جديد كلياً.

الإختراق يعتمد على إستعمال مفتاح تشفير مستخدم بالسابق وإعادة تثبيته ليعيد القيم الإبتدائية لأي متغيرات أو Parameters، وبالتالي تصبح الشبكة مهددة وتحت الخطر، وهذا ما قاله الباحث الأمني بشأن هذا الإختراق:

“لقد إكتشفنا ضعف حقيقي في بروتوكل WPA2، وهو المستخدم في حماية كل شبكات إتصال الواي فاي الحديثة… يمكن للمخترقين إستعمال هذه الطريقة في الهجوم من أجل قراءة المعلومات التي من المفترض أن تكون مشفرة بشكل محمي، وهذا يُستعمل لسرقة بيانات حساسة مثل بطاقات الإئتمان وكلمات السر الرسائل والصور… يمكن لهذه الثغرة أن تعمل على كافة شبكات الواي فاي الحديثة!

الضعف يكمن في معيار ومقياس الواي فاي بحد ذاته، وليس خاصً ببعض المنتجات التي توفر الإتصال، وبالتالي أي اتصال واي فاي عبر الـ WPA2 غالباً سيكون متأثر بهذه الثغرة، وخلال هذا البحث وجدنا أن آندرويد ولينكس وApple و ويندوز وغيرها مستهدفة في هذا الهجوم!”

الباحث أكد بأن هذا الهجوم ليس مقتصر فقط على إستغلال البيانات الحساسة أو أي معلومات يتم نقلها لتشفيرها، وإنما ايضًا البيانات التي يتم ارسالها للضحية، حتى وإن كان المستخدم يستعمل بروتوكول HTTPS المستخدم على الإنترنت من قبل المواقع.

يمكن مشاهدة الفيديو التالي للتأكيد من آلية عمل الهجوم على آندرويد:

وقد أكدت شركة Apple على إصلاح هذه الثغرة في التحديثات التجريبية لكافة الأجهزة بما فيها نظام الـiOS المستخدم في الايفون والايباد، وبالتالي علينا إنتظار التحديث القادم لحماية أنفسنا من أي إختراق.

ننصح الجميع بعدم اللجوء إلى شبكات الواي فاي العامة، وكذلك عمل تحديث لأي من اجهزة الشبكة كالروترات والاجهزة المتصلة، لتجنب سرقة المعلومات والحفاظ على أمنها.

التعليقات