إسبانيا ترفع مستوى التأهب وسط موجة حر شديد وخطر حرائق المتصاعد    بورصة البيضاء تنهي التداول بانخفاض    السويد.. إطلاق نار قرب مسجد يخلف إصابات        من نزاع إقليمي إلى خطر إرهابي عالمي: نداء لتصنيف "البوليساريو" على لوائح الإرهاب    إسبانيا ترفع التأهب لمواجهة الحرائق    حكومة لبنان تدين "تهديد" حزب الله    اعتراض سفينة محملة بثلاثة أطنان من الكوكايين غرب جزر الكناري بتعاون مع المغرب        مشاريع المياه المهيكلة بسوس.. رؤية ملكية استراتيجية لمواجهة الجفاف لا ورقة للركمجة والمزايدات السياسية    نشرة إنذارية.. موجة حر مع الشركي وزخات رعدية بعدد من مناطق المملكة                أكادير.. توقيف شخصين بشبهة التورط في وفاة مشكوك فيها والتخلي عن الجثة بالقرب من أحد المستشفيات    الملك محمد السادس يهنئ رئيسة جمهورية الهند بمناسبة عيد استقلال بلادها    هيئات التوظيف الجماعي للقيم المنقولة: ارتفاع صافي الأصول تحت التدبير بنسبة 9,12 في المائة متم شهر يوليوز (جمعية)    هولندا.. العثور على جثة سيدة مسنة داخل منزلها والشرطة تشتبه في جريمة قتل    ترامب يتوجّه إلى ألاسكا للقاء بوتين    الدولار يستقر بعد بيانات تضخم قلصت رهانات خفض الفائدة الأمريكية    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    الحسيمة.. المضاربة ترفع أسعار الدجاج والسردين إلى مستويات قياسية    الشرطة الإسبانيا تطالب باتفاق مع المغرب لإعادة المهاجرين    منظمة حقوقية تشكل لجنة لتقصي أسباب حرائق شفشاون    الجمعية المغربية لحقوق الإنسان بالرباط تندد باعتقال ابتسام لشكر وتعتبره تعسفياً    سبيس إكس تطلق 28 قمرا صناعيا إضافيا إلى الفضاء    بطولة إنجلترا.. الأنظار نحو شيشكو ويوكيريس في قمة يونايتد وأرسنال    طقس حار في توقعات اليوم الجمعة بالمغرب    كرنفال وعروض موسيقية وفروسية في افتتاح مهرجان وادي زم    هويلوند يرحب بالانتقال إلى ميلان الإيطالي    رئيس خيتافي ينتقد مقترح إقامة مباراة برشلونة وفياريال في ميامي الأمريكية    "الإساءة للذات الإلهية" تشعل الاتهام ب"التحريض" بين الجامعي والرميد    العين يفتقد رحيمي في افتتاح الدوري    العثور على جثة بالقرب من غابة في هولندا يرجح أنها تعود لسيدة مفقودة    اختتام المؤتمر العالمي الخامس للتصوف بفاس بإعلان تأسيس "التحالف العالمي لأهل التصوف"            إحتارن يقترب من محطة جديدة في الدوري الهولندي            "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    انتشار الصراصير في أحياء طنجة يثير استياء السكان ومطالب بتدخل عاجل    طاقم الإسعاف بتعاونية الجرف SST... جندي الخفاء بموسم مولاي عبد الله    تهديدات ترامب ترفع أسعار النفط        المستثمر المغربي بمدريد.. محمد النقاش عريس سهرة الجالية بمسرح محمد الخامس    ألفيس بيريز: البطل الذي فتح... صخرة    عادل شهير يطرح كليب أغنيته الجديدة سيري باي باي -فيديو-    القضاء الكوري يرفض تعويض ملحن أمريكي    دراسة: ألم "فصال الركبة" يخف بتدريب المشي    نصائح ذهبية لتجنب حوادث الآلات الكهربائية    الدورة الثانية لمهرجان "سيني بلاج" من 15 إلى 30 غشت الجاري بعدد من مدن المملكة    سلطان يلهب الجمهور ب"الركادة"    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة تصيب شبكات واي فاي.. وأندرويد الأكثر تأثراً
أخبارنا نشر في أخبارنا يوم 17 - 10 - 2017

قال باحث أمني إن اكتشف ثغرة في بروتوكول الأمان المستخدم في حماية الغالبية العظمى من اتصالات واي فاي، مما يعرض حتماً حركة الإنترنت اللاسلكية إلى لخطر التنصت الخبيث أو الهجمات الإلكترونية.
وأوضح ماثي فانهوف، وهو خبير أمني في الجامعة البلجيكية كو ليوفن، أن الثغرة موجودة في بروتوكول أمن الشبكات اللاسلكية المعروف اختصاراً باسم "دبليو بي أي 2"، ونشر تفاصيل الثغرة.
وقال فانهوف "يمكن للمهاجمين استخدام تقنية الهجوم الجديد هذه لقراءة المعلومات التي كان من المفترض أن تُشفّر بأمان". وأضاف "يمكن أن يُساء استخدام التقنية لسرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما شابه".
وأكد فانهوف أن "الهجوم يصيب جميع شبكات واي فاي المحمية الحديثة. ومن الممكن أيضاً، استناداً إلى تكوين الشبكة، حقن والتلاعب بالبيانات. على سبيل المثال، قد يكون المهاجم قادراً على حقن برمجية فدية خبيثة أو برمجية خبيثة أخرى في المواقع".
وأضاف فانهوف أن الثغرة تؤثر على عدد من أنظمة التشغيل والأجهزة، بما في ذلك أندرويد، ولينكس، وأبل، وويندوز، وأجهزة مثل ميدياتك ولينكسس، وغيرها. وتابع "إذا كان جهازك يدعم واي فاي، فمن المرجح أن تتأثر، عموماً، أي بيانات أو معلومات ينقلها الضحية يمكن فك تشفيرها … إضافة إلى ذلك، يمكن أيضاً، استناداً إلى الجهاز المستخدم وإعدادات الشبكة، فك تشفير البيانات المرسلة نحو الضحية (على سبيل المثال محتوى موقع على شبكة الإنترنت)".
وحذرت فريق الاستعداد لطوارئ الحاسبات CERT في الولايات المتحدة الأمريكية من الثغرة، التي أطلق عليها باحثون الاسم الرمزي "كراك"، وهي اختصار ل "هجوم إعادة تثبيت المفتاح" Key Reinstallation AttaCK.
وقال CERT "إن تأثير استغلال هذه الثغرات الأمنية يشمل فك التشفير، وإعادة الرزم، واختطاف اتصال TCP، وحقن محتوى HTTP، وغير ذلك"، موضحًا بالتفصيل عدداً من الهجمات المحتملة. وأضاف أنه نظرًا لأن الثغرة في البروتوكول نفسه، فبدلًا من أي جهاز أو برنامج معين، "فإن معظم أو جميع التطبيقات الصحيحة للمعيار ستتأثر".
يُشار إلى أن الإعلان عن KRACK يعد تطوراً مهماً لأن بروتوكول WPA2 هو الأكثر أماناً في الاستخدام العام لتشفير اتصالات واي فاي. إذ إن البروتوكولات السابقة WPA1 و WEP اُخترقت في السابق.
ومع أن الثغرة قد تضر بالأجهزة المختلفة وأنظمة التشغيل بدرجات متفاوتة استنادًا إلى كيفية تنفيذ بروتوكول WPA2، إلا أن إصدار "6.0 مارشميلو" وما قبله من نظام أندرويد هو الأكثر تضرراً ما يعني أن 41% من أجهزة أندرويد معرضة للخطر، إضافة إلى نظام لينكس. ويعد نظام آي أو إس الأقل تأثراً بالثغرة.

انقر هنا لقراءة الخبر من مصدره.