الخميس، 27 فبراير 2020

ملايين الهواتف الذكية وأجهزة الكمبيوتر وأجهزة التوجيه الراوتر معرضة للإختراق بسبب مشكلة جديدة في شبكة الواي فاي

اكتشف الباحثون في شركة الأمان ESET ثغرة أمنية خطيرة تؤثر على جميع أجهزة WiFi التي تستخدم شرائح Broadcom و Cypres ، مما يشير إلى تعرض ملايين الهواتف وأجهزة الكمبيوتر ومكبرات الصوت الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء للخطر.
تتمثل الثغرة الجديدة في  KRACK ، وهو الهجوم الذي وُلد في عام 2017 والذي أثر على الأجهزة التي تحتوي على بروتوكول WPA2 ، ومع ذلك ، عُرف هذا الهجوم الجديد باسم kr00k ، ويؤثر على علامات تجارية مثل Apple و Samsung و Google و Huawei و الأمازون وحتى Xiaomi.
وفقًا للباحثين ، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة الضعيفة ، حيث إنه قادر على التحايل على التشفير  الذي يحمي حزم البيانات المرسلة بين الأجهزة عبر WiFi.
لهذا ، يجبر  الهاكرز الجهاز على البقاء في حالة منفصلة  طالما قرروا فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر.
أيضًا ، ذكر  باحثوا ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال ، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضًا قائمة بالأجهزة  المعرضة للخطر وهي كالآتي :
Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12 (router)
Huawei B612S-25d (router)
Huawei EchoLife HG8245H (router)
Huawei E5577Cs-321 (router)


source http://www.igli5.com/2020/02/blog-post_776.html

ليست هناك تعليقات:

إرسال تعليق