تم الكشف عن ثغرات أمنية جديدة في أمان واي فاي Wi-Fi
حدد بحث جديد عيوبًا مختلفة في أمان اتصالات واي فاي “Wi-Fi”. يمكن للمهاجمين الاستفادة من نقاط الضعف هذه للوصول إلى البيانات الخاصة. من المحتمل أن العيوب أثرت على جميع أجهزة “Wi-Fi”. عمل “ماثي فانهوف” (قسم علوم الكمبيوتر) بشكل وثيق مع كبرى شركات تكنولوجيا المعلومات في العالم لحل المشكلات من خلال التحديثات الجديدة التي تم الإعلان عنها بالفعل.
وجد فانهوف ، المنتسب إلى KU Leuven وجامعة نيويورك أبو ظبي ، ثلاث نقاط ضعف في بروتوكول أمان Wi-Fi. حدد أيضًا العديد من أخطاء البرمجة في الأجهزة التي تحتوي على اتصالات Wi-Fi. بالنسبة للدراسة ، اختبر 75 جهازًا ، بما في ذلك الهواتف الذكية وأجهزة الكمبيوتر المحمولة والأجهزة الذكية. كانت جميع الأجهزة التي تم اختبارها عرضة لواحد على الأقل من العيوب المكتشفة.
من الصعب للغاية استغلال نقاط الضعف الموجودة في بروتوكولات أمان Wi-Fi ، مما قد يفسر سبب بقائها تحت الرادار لفترة طويلة: وجدها Vanhoef في بروتوكول WPA3 الحالي ، ولكن أيضًا في جميع بروتوكولات الأمان السابقة ، والتي يعود تاريخها إلى 1997. يوضح فانهوف: “تسمح العيوب للمهاجمين باعتراض البيانات التي تدخلها عبر الإنترنت”. “يمكنهم القيام بذلك عن طريق إنشاء نسخة غير آمنة من موقع ويب آمن تحاول تسجيل الدخول إليه ، على سبيل المثال. بدلاً من تشفير البيانات ، ينتهي الأمر بالمهاجم “.
تعتبر أخطاء البرمجة التي وجدها Vanhoef في أجهزة Wi-Fi مشكلة خاصة للأجهزة الذكية وأجهزة الكمبيوتر التي لم يتم تحديثها منذ فترة طويلة لأنه من السهل إساءة استخدامها في هذه الحالات. “بهذه الطريقة ، يمكن للأشخاص ذوي النوايا السيئة التحكم في المصباح الكهربائي الذكي ، على سبيل المثال. وفي حالة تعرض أحد أجهزة الكمبيوتر القديمة التي تعمل بنظام Windows للهجوم ، يمكنهم حتى رؤية كل ما تفعله على هذا الكمبيوتر وتخزين جميع البيانات التي تدخلها ، “يشرح فانهوف.
تحديثات لإصلاح عيوب واي فاي
لا يوجد سبب مباشر للقلق. “من المستحيل معرفة ما إذا كان قد تم بالفعل إساءة استخدام هذه العيوب. يبدو من غير المحتمل إلى حد ما لأنهم مروا دون أن يلاحظهم أحد لفترة طويلة “. على مدار الأشهر التسعة الماضية ، عمل Vanhoef بشكل وثيق مع العديد من شركات تكنولوجيا المعلومات الكبرى ، بما في ذلك Google و Microsoft ، لإصلاح نقاط الضعف. حدث هذا عبر Wi-Fi Alliance ، وهي جمعية لشركات تكنولوجيا المعلومات التي تمتلك علامة Wi-Fi التجارية وتتحكم فيها بشكل مشترك. بالأمس ، أطلقوا التحديثات اللازمة لإصلاح العيوب.
يقول فانهوف: “كان هذا الاكتشاف مفاجئًا لأن أمان اتصالات Wi-Fi قد تحسن بشكل كبير في السنوات الأخيرة”. هذا يرجع جزئيًا إلى Vanhoef نفسه: في عام 2017 اكتشف نقاط ضعف في بروتوكول WPA2. “يجب أن تدرك شركات تكنولوجيا المعلومات جيدًا أنه حتى التقنيات الراسخة يمكن أن يكون لها عيوب في التصميم. يمكن أيضًا اختبار أجهزة Wi-Fi على نطاق أوسع لتجنب هذه المشكلات في المستقبل. “
النظافة السيبرانية!
للمستخدمين ، لديه أيضًا بعض النصائح الجيدة. “إنها كليشيهات ، ولكن من المهم حقًا الحفاظ على نظافة الإنترنت الجيدة. تأكد من تثبيت تحديثات جديدة وتحقق دائمًا من أن موقع الويب آمن إذا كنت تقوم بإدخال معلومات حساسة مثل تفاصيل الحساب. لا يمكن أبدًا اعتراض البيانات من مواقع الويب الآمنة تمامًا. يمكنك التعرف على هذه المواقع عن طريق القفل الموجود أمام عنوان URL في متصفحك “.
قم بزيارة موقع fragattacks.com للحصول على مزيد من المعلومات حول نقاط الضعف المكتشفة.
المصدر: مواقع اخبار + رأي الخليج