اكتشاف الثغرة الأخطر فى تاريخ الواى فاى.. وملايين الأجهزة عرضة للاختراق

اكتشاف الثغرة الأخطر فى تاريخ الواى فاى.. وملايين الأجهزة عرضة للاختراق صورة أرشيفية

كتبت زينب عبد المنعم

اكتشف مجموعة من الباحثين لأخطر ثغرة بتشفير الواى فاى، والتى تؤثر على معظم الشبكات الحديثة وجميع الأجهزة الذكية المتصلة بالإنترنت، إذ يمكن لهذه الثغرة المعروفة باسم كراك تسهيل الوصول إلى كل شيء تقريبا تم إرساله عبر الشبكة، واختراق أى جهاز يستخدم نفس الواى فاى.

ووفقا لموقع "إندبندنت" البريطانى، وقال الباحث الأمنى ​​ماثى فانهوف: "يمكن إساءة استخدام هذا الأمر لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكترونى والصور وما إلى ذلك، إذ يستهدف الهجوم جميع شبكات واى فاى الحديثة".

وأشار فانهوف أيضا إلى أن جميع أجهزة الكمبيوتر الحديثة والهواتف وحتى الثلاجات الذكية يمكن أن تتأثر بهذه الثغرة، مطالبا المستخدمين ممن لديهم جهاز متصل بالواى فاى من التحقق من عدم تعرضهم للاختراق.

وأكد فانهوف إمكانية قراءة أى شيء يتم إرساله عبر الشبكة المتأثرة، ورغم أن بعض التقنيات مثل HTTPS  تجعل من الصعب قراءة ما يتم إرساله عبر الشبكة، لكن تم التحايل عليها فى عدد مقلق من الحالات.

ويعمل الهجوم "كراك" عن طريق استغلال "المصافحة" التى تتم بين شبكة الواى فاى والجهاز عند محاولة الاتصال، وعادة ما يحدد الطرفان مفتاح تشفير لجميع الزيارات المستقبلية، وهذا يعنى أن كل جهاز سوف يكون قادرا على قراءة البيانات إذا كان لديه هذا المفتاح.

لكن الباحثين وجدوا أن العملية يمكن خداعها من خلال إعطاء الضحية مفتاحا مستخدما بالفعل، وبالتالى يسمح لشخص ما بفك تشفير وقراءة أى من الرسائل التى يتم إرسالها عبر الشبكة.

وقال فانهوف: "فى الوقت الراهن، تستخدم جميع شبكات الواى فاى المحمية الحديثة نوع محدد من المصافحة التى يمكن أن تتعرض للهجوم، مما يعنى أن هذه الشبكات تأثرت بهذه الهجمات".

وأكد فانهوف إمكانية حل المشكلة، لتعود الأجهزة للعمل بشكل طبيعى، ولهذا السبب فإنه يحث الجميع على تحديث برامجهم فى أقرب وقت ممكن، بخلاف ذلك،  لا يمكن للمستخدمين العاديين فعل شىء لحماية أنفسهم، فتغيير كلمة المرور الخاصة  بالواى فاى لن يحدث فرقا.

وليس من الواضح ما إذا كان تم استغلال هذه الثغرة  بالفعل، إذ قال فانهوف: "نحن لسنا فى وضع يسمح لنا بتحديد ما إذا كانت ههذ الثغرة تم استغلالها بالفعل أم لا".