احترس.. ثغرة خطيرة تهدد ملايين الهواتف حول العالم

اكتشفت شركة إيست "ESET" للأمن السيبراني، ثغرة أمنية خطيرة تعمل بشكل فعال على إبطال عمل التشفير الذي تستخدمه شبكة واي فاي "WiFi" محمية بكلمة مرور، وقد يتيح ذلك للمتسللين مشاهدة النشاط الجاري على الشبكة كما لو أنها مفتوحة.

ووفقا لما ذكره موقع "ideal"، تؤثر الثغرة الأمنية التي يطلق عليها الباحثون اسم Kr00k، على أكثر من مليار جهاز متصل بالإنترنت، والمزودة بشرائح واي فاي من شركتي برودكوم وسايبرس، المستخدمة في طيف واسع من الأجهزة المزودة بإمكانية الاتصال بالإنترنت لاسلكيا، بما في ذلك هواتف كل من آبل وجوجل وسامسونج.

وقد تسمح لثغرة الأمنية Kr00k، لقراصنة المعلومات بالتجسس على حركة البيانات المرسلة عبر شبكة الواي فاي Wi-Fi، وتؤدي إلى تشفير اتصال الشبكة الخاص عبر مفتاح تشفير كامل، وفي حالات الهجوم الناجح، يتمكن القراصنة من فك تشفير حزم الشبكة اللاسلكية.

وعلى الرغم من أن هذا قد يعني أن الضحايا عرضة للتنصت، إلا أن التحديثات البرمجية وغيرها من طبقات الأمان من المحتمل أن تمنع هذا النوع من الهجوم من الحصول على نتائج كارثية

ويتبع اكتشاف Kr00k بحث سابق لشركة "ESET"، يتعلق بتعرض "أمازون إيكو" لإختراق KRACKs،ويرتبط Kr00k بـ KRACK، ولكنه يختلف اختلافا جذريا، حيث حدد الباحثون في شركة الأمن السيبراني ثغرةKr00k  كأحد الأسباب وراء إعادة تثبيت مفتاح التشفير الكامل all-zero.

ومن خلال المشكلة الأمنية، يتعرض قدر كبير من البيانات للخرق، بما في ذلك المواقع الإلكترونية التي يزورها المستخدمين، أو الرسائل المرسلة، ومع ذلك، يجب أن تظل الكثير من الاتصالات الخاصة على شبكة الواي فاي لديك آمنة بسبب التشفير الذي تستخدمه مواقع الويب نفسها.