وتؤثر هذه الثغرة الأمنية على جميع الأجهزة الحديثة وأنظمة التشغيل بما في ذلك أندرويد وIOS وويندوز ولينوكس وغيرها.
ومن الناحية النظرية، تسمح هذه الثغرة للهاكر الموجود ضمن نطاق الشبكة، الدخول إليها دون علم المستخدم والتجسس على جميع الملفات المتبادلة والبيانات طالما أنها غير مشفرة، مثل قراءة الاتصالات وأرقام بطاقات الائتمان والصور المرسلة عبر الإنترنت وغيرها.
ويصف الخبراء هذه الثغرة التي تسمى "Krack"، وهي اختصار لـ"هجوم إعادة تثبيت المفتاح" Key Reinstallation AttaCK، بأنها "عيب أساسي" في تقنيات الأمن اللاسلكي، ورُصد وجود الثغرة في بروتوكول "WPA2" المسؤول عن تشفير وقفل موزعات الإشارة، وهو البروتوكول المستخدم في تأمين نسبة كبيرة جدا من أجهزة الراوتر، الأمر الذي يعني خطر اختراقها.
ويقول ألان وودوارد، من مركز الأمن السيبراني التابع لجامعة ساري: "يبدو أن هذه الثغرة تؤثر على جميع شبكات واي فاي، وهذا يعني أنك لا يجب أن تثق في الشبكة الخاصة بك، لا يمكنك أن تفترض أن ما يحدث بين جهاز الكمبيوتر وجهاز الراوتر الخاص بك، هو آمن".
ومعظم شبكات الواي فاي الحديثة مشفرة بواسطة بروتوكول "WPA2" الذي يتواجد منذ عام 2003 في هذه الشبكات اللاسلكية ولم يتم اختراقه حتى الآن، حيث يحمي البيانات التي تمر بين الراوتر وجهاز الكمبيوتر أو جهاز الهاتف من خلال وقف المتسللين أو البرمجيات الخبيثة.
وأوضح ماثي فانهوف، الخبير الأمني في الجامعة البلجيكية كو ليوفن، أنه "يمكن للمهاجمين استخدام تقنية الهجوم الجديدة هذه لقراءة المعلومات التي كان من المفترض أن تُشفر بأمان".
وأكد فانهوف أن "الهجوم يصيب جميع شبكات واي فاي المحمية الحديثة، ومن الممكن أيضا التلاعب بالبيانات، على سبيل المثال، قد يكون المهاجم قادرا على حقن أي برمجية خبيثة في المواقع".
ويشار إلى أن الإعلان عن KRACK يعد تطورا مهما لأن بروتوكول WPA2 هو الأكثر أمانا في الاستخدام العام لتشفير اتصالات واي فاي. إذ إن البروتوكولات السابقة WPA1 وWEP قد اخترقت في السابق.
المصدر: ذي تلغراف
فادية سنداسني