الاثنين، 16 أكتوبر 2017

بالفديو : وأخير تم كسر حماية كل الشبكات اللاسكلية التى تستعمل التشفير القوي WPA2 بهذا الهجوم الجديد


السلام عليكم ورحمة الله وبركاته
كيف الحال أحبتي في الله 
الثغرة تم شرحها اليوم وهي ثغرة خطيرة جداا , الثغرة متواجدة في تقنيات التشفير الحديثة التي تم استخدامها لتأمين شبكات الواي فاي Wi-Fi على مدى السنوات ال 14 الماضية.
و هادا الهجوم خطيير جدا لدرجة انه يسمح للمهاجم ب حقن فيروسات على الشبكات ، وقراءة الاتصالات مثل كلمات السر وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت.
اقرأ أيضاً : اختراق اي شخص متصل معك في نفس الشبكة عبر هجوم KRACK
و اطلق على هادا الهجوم اسم Krack و المشكل انه عيب اساسي في تقنيات الأمن اللاسلكي المتواجدة على مختلفة انظمة التشغيل Apple, Android , Windows   وة جميع البرامج التي تستخدم هادا الاتصال فهي مصابة ب هده الثغرة .
و لكن في علم الجميع ان اصلاح الثغرة ليس تغيير كلمة السر الخاصة ب ال واي فاي Wi-Fi .

يقول Woodward من مركز الأمن السيبراني التابع لجامعة Surrey’s : "يبدو أنه يؤثر على جميع ال واي فاي Wi-Fi ، وهو عيب أساسي في البروتوكول الأساسي، حتى لو كنت قد فعلت كل شيء صحيح ف سيتم اختراقك ".
معظم شبكات ال واي فاي Wi-Fi الحديثة لديها حركة المرور مشفرة بواسطة بروتوكول يعرف باسم  WPA-2او  WPA, و هي  موجودة منذ عام 2003 وحتى الآن لم يتم كسرها. و تعمل على حماية  البيانات التي تنتقل من router الروتر الى  جهاز كمبيوتر أو الهاتف الذكي إلى جهاز ،
التوصيل بشبكة آمنة ينطوي على "handshake" رباعية الاتجاهات بين المستخدم وجهاز الروتر لضمان عدم تمكن أي شخص آخر من فك تشفير حركة المرور. ووجد الباحث الامني Mathy Vanhoef من جامعة لوفين في بلجيكا وسيلة لتثبيت "مفتاح" جديد يستخدم لتشفير الاتصالات على الشبكة، مما يسمح للقراصنة للوصول إلى البيانات التي تتنقل داخل الشبكة . وقد يتضمن ذلك كلمات المرور وأرقام بطاقات الائتمان والصور والرسائل المرسلة عبر شبكة.
ملاحضة بسيطة فقط
لا يمكن تنفيذ الهجوم عن بعد،يجب على  المهاجم  أن يكون متصلا في  شبكةال واي فاي Wi-Fi لتنفيذ هادا الهجوم . كما أنه لن يعمل على مواقع الويب المحمية  - تلك التي تستخدم https في بداية عنوان الموقع بدلا من http.
وقال Woodward  أن الطريقة الوحيدة لإصلاح المشكل هو يجب على شركات توزيع الانترنت ان تقوم ب تحديث جميع الروتر في منازل المستخدمين وقال انه بالرغم من ان الهجوم ليس سهلا من الناحية الفنية، فان الادوات ستنشأ قريبا مما يسمح للمجرمين بتنفيذ الهجوم بكل سهولة .
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم