كيف الحال أحبتي في الله
الثغرة تم شرحها اليوم وهي ثغرة خطيرة جداا , الثغرة متواجدة في تقنيات التشفير الحديثة التي تم استخدامها لتأمين شبكات الواي فاي Wi-Fi على مدى السنوات ال 14 الماضية.
و هادا الهجوم خطيير جدا لدرجة انه يسمح للمهاجم ب حقن فيروسات على الشبكات ، وقراءة الاتصالات مثل كلمات السر وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت.
اقرأ أيضاً : اختراق اي شخص متصل معك في نفس الشبكة عبر هجوم KRACK
و اطلق على هادا الهجوم اسم Krack و المشكل انه عيب اساسي في تقنيات الأمن اللاسلكي المتواجدة على مختلفة انظمة التشغيل Apple, Android , Windows وة جميع البرامج التي تستخدم هادا الاتصال فهي مصابة ب هده الثغرة .
و لكن في علم الجميع ان اصلاح الثغرة ليس تغيير كلمة السر الخاصة ب ال واي فاي Wi-Fi .
يقول Woodward من مركز الأمن السيبراني التابع لجامعة Surrey’s : "يبدو أنه يؤثر على جميع ال واي فاي Wi-Fi ، وهو عيب أساسي في البروتوكول الأساسي، حتى لو كنت قد فعلت كل شيء صحيح ف سيتم اختراقك ".
معظم شبكات ال واي فاي Wi-Fi الحديثة لديها حركة المرور مشفرة بواسطة بروتوكول يعرف باسم WPA-2او WPA, و هي موجودة منذ عام 2003 وحتى الآن لم يتم كسرها. و تعمل على حماية البيانات التي تنتقل من router الروتر الى جهاز كمبيوتر أو الهاتف الذكي إلى جهاز ،
التوصيل بشبكة آمنة ينطوي على "handshake" رباعية الاتجاهات بين المستخدم وجهاز الروتر لضمان عدم تمكن أي شخص آخر من فك تشفير حركة المرور. ووجد الباحث الامني Mathy Vanhoef من جامعة لوفين في بلجيكا وسيلة لتثبيت "مفتاح" جديد يستخدم لتشفير الاتصالات على الشبكة، مما يسمح للقراصنة للوصول إلى البيانات التي تتنقل داخل الشبكة . وقد يتضمن ذلك كلمات المرور وأرقام بطاقات الائتمان والصور والرسائل المرسلة عبر شبكة.
ملاحضة بسيطة فقط
لا يمكن تنفيذ الهجوم عن بعد،يجب على المهاجم أن يكون متصلا في شبكةال واي فاي Wi-Fi لتنفيذ هادا الهجوم . كما أنه لن يعمل على مواقع الويب المحمية - تلك التي تستخدم https في بداية عنوان الموقع بدلا من http.
وقال Woodward أن الطريقة الوحيدة لإصلاح المشكل هو يجب على شركات توزيع الانترنت ان تقوم ب تحديث جميع الروتر في منازل المستخدمين وقال انه بالرغم من ان الهجوم ليس سهلا من الناحية الفنية، فان الادوات ستنشأ قريبا مما يسمح للمجرمين بتنفيذ الهجوم بكل سهولة .
الثغرة تم شرحها اليوم وهي ثغرة خطيرة جداا , الثغرة متواجدة في تقنيات التشفير الحديثة التي تم استخدامها لتأمين شبكات الواي فاي Wi-Fi على مدى السنوات ال 14 الماضية.
و هادا الهجوم خطيير جدا لدرجة انه يسمح للمهاجم ب حقن فيروسات على الشبكات ، وقراءة الاتصالات مثل كلمات السر وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت.
اقرأ أيضاً : اختراق اي شخص متصل معك في نفس الشبكة عبر هجوم KRACK
و اطلق على هادا الهجوم اسم Krack و المشكل انه عيب اساسي في تقنيات الأمن اللاسلكي المتواجدة على مختلفة انظمة التشغيل Apple, Android , Windows وة جميع البرامج التي تستخدم هادا الاتصال فهي مصابة ب هده الثغرة .
و لكن في علم الجميع ان اصلاح الثغرة ليس تغيير كلمة السر الخاصة ب ال واي فاي Wi-Fi .
يقول Woodward من مركز الأمن السيبراني التابع لجامعة Surrey’s : "يبدو أنه يؤثر على جميع ال واي فاي Wi-Fi ، وهو عيب أساسي في البروتوكول الأساسي، حتى لو كنت قد فعلت كل شيء صحيح ف سيتم اختراقك ".
معظم شبكات ال واي فاي Wi-Fi الحديثة لديها حركة المرور مشفرة بواسطة بروتوكول يعرف باسم WPA-2او WPA, و هي موجودة منذ عام 2003 وحتى الآن لم يتم كسرها. و تعمل على حماية البيانات التي تنتقل من router الروتر الى جهاز كمبيوتر أو الهاتف الذكي إلى جهاز ،
التوصيل بشبكة آمنة ينطوي على "handshake" رباعية الاتجاهات بين المستخدم وجهاز الروتر لضمان عدم تمكن أي شخص آخر من فك تشفير حركة المرور. ووجد الباحث الامني Mathy Vanhoef من جامعة لوفين في بلجيكا وسيلة لتثبيت "مفتاح" جديد يستخدم لتشفير الاتصالات على الشبكة، مما يسمح للقراصنة للوصول إلى البيانات التي تتنقل داخل الشبكة . وقد يتضمن ذلك كلمات المرور وأرقام بطاقات الائتمان والصور والرسائل المرسلة عبر شبكة.
ملاحضة بسيطة فقط
لا يمكن تنفيذ الهجوم عن بعد،يجب على المهاجم أن يكون متصلا في شبكةال واي فاي Wi-Fi لتنفيذ هادا الهجوم . كما أنه لن يعمل على مواقع الويب المحمية - تلك التي تستخدم https في بداية عنوان الموقع بدلا من http.
وقال Woodward أن الطريقة الوحيدة لإصلاح المشكل هو يجب على شركات توزيع الانترنت ان تقوم ب تحديث جميع الروتر في منازل المستخدمين وقال انه بالرغم من ان الهجوم ليس سهلا من الناحية الفنية، فان الادوات ستنشأ قريبا مما يسمح للمجرمين بتنفيذ الهجوم بكل سهولة .
![نسخة Windows Porcelain Os [ Win10 Rs5 Pro X64 ] For VIP المدفوعة بروابط مباشرة](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPLQt0T5ZLbsWwjp-MNfxHYC2QlMwSvHfqu3sR7t6965lw6yDRilvR2YqBmScxJ6jn4yKAyEPfWLWiRAuVw7g9hhZlETCzdTbZmTnBvXbo_LsRxLedXSbhqtHrz_LjSbyY6hY4tAVAZxg/s72-c/PxDUMy1.png)
ليست هناك تعليقات:
إرسال تعليق