"إسيت: تكتشف ثغرة "Kr00K" وتؤكد مليار جهاز معرض للخطر

  • كتب : صابر محمد – محمد شوقي

    اكتشف الباحثون في شركة «إسيت» ESET، الثغرة الأمنية " Kr00k" (CVE-2019-15126) ، وهي ثغرة لم تكن معروفة من قبل في رقائق أجهزة إتصالات الواي-فاي المستخدمة في العديد من أجهزة العملاء و أجهزة ربط نقاط الوصول وأجهزة الراوتر والثغرة التي أطلق عليها إسم " Kr00k "عبارة عن ثغرة أمنية تؤدي إلى تشفير اتصال الشبكة الخاص عبر مفتاح تشفير كامل وفي حالات الهجوم الناجح، يتمكن الخصم من فك تشفير حزم الشبكة اللاسلكية وقدمت «إسيت» بحثها حول هذه الثغرة الأمنية للمرة الأولى في 26 فبراير خلال فعاليات مؤتمر "آر إس إيه 2020".

     

    وحدد الباحثون في «إسيت» ثغرةKr00k  كأحد الأسباب وراء "إعادة تثبيت" مفتاح التشفير الكامل all-zero و التي لوحظت خلال اختبارات هجمات KRACK . وبعد إنتهاء أبحاث الشركة، أصدرت معظم الشركات المصنعة للأجهزة الرئيسية تصحيحات للثغرة المكتشفة ويعتبر "  Kr00k" خطيرًا بشكل خاص لأنه أثر على أكثر من مليار جهاز مزود بتقنية الإتصال اللاسلكية "واي-فاي" -  وهو تقدير تحفظي.

    يؤثر" Kr00k " على جميع الأجهزة التي بها شرائح واي-فاي من  Broadcom  و Cypress   التي لم يتم معالجتها وهي أكثر شرائح إتصالات واي-فاي إستخدامًا في أجهزة العملاء الحالية. تتأثر أجهزة نقاط الوصول وأجهزة الراوتر الخاصة بشبكة الواي-فاي أيضًا بالثغرة الأمنية، مما يجعل أجهزة الميل المتصلة والمعالجة معرضة كذلك للخطر وقامت «إسيت» بالإختبارات وأكدت ان من بين الاجهزة المعرضة للخطر أجهزة العملاء من أمازون (إيكو و Kindle) واَبل (اًيفون واًيباد وماك بوك) وجوجل (نيكزس) و سامسونج (جالاكسي) و راسبيري (باي3) و شاومي (ريدمي)، بجانب أجهزة نقاط الوصول من اَسوس و هواوي.

    كشفت «إسيت» بشكل مسؤول عن مشكلة ضعف الرقائق المصنعة لكل من   Broadcom و Cypress، وقاموا بإصدار التصحيحات فيما بعد. كما عملت «إسيت» مع منظمة اتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI) لضمان أن جميع الأطراف المتأثرة - بما في ذلك الشركات المصنعة للأجهزة التي تستخدم الرقائق الضعيفة، بالإضافة إلى الشركات المصنعة للرقاقة المتأثرة الأخرى - على دراية بـ Kr00k. وفقًا للمعلومات، فقد تم الآن تصحيح الأجهزة من قبل كبرى الشركات المصنعة.

     

    من جهته قال "ميلوش سيرماك" رئيس البحث في ثغرة Kr00k لدى «إسيت" يكشف  Kr00k  عن نفسة بعد القيام بإزالة التخصيص، و يمكن حدوث ذلك بسبب ضعف شبكة الواي-فاي على سبيل المثال أو قيام المهاجم بعمل ذلك يدويًا. وإذا نجح الهجوم، يمكن الكشف عن كم  هائل من المعلومات الحساسة. من خلال إطلاق عمليات الفصل بشكل متكرر ، يمكن للمهاجم التقاط عدد من حزم الشبكة التي قد تكون بياناتها حساسة".

     من ناحيته "روبرت ليبوفسكي"، الباحث لدى شركة «إسيت» ضمن فريق البحث في ثغرة Kr00k ، وقال: "لحماية نفسك كمستخدم، تأكد من قيامك بتحديث جميع أجهزتك التي تدعم إتصال الواي-فاي، بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة إنترنت الأشياء الذكية وأجهزة نقاط الوصول وأجهزة الراوتر، إلى أحدث إصدار من البرامج الثابتة. القلق لا يتعلق فقط بأجهزة العملاء، ولكن أيضًا أجهزة نقاط الوصول و الراوتر التي تأثرت بـ Kr00k،  الأمر الذي يمكن أن يؤدي إلى زيادة سطح الهجوم بشكل كبير، حيث يمكن للمهاجم فك تشفير البيانات التي تم إرسالها بواسطة  جهاز نقاط وصول مخترق إلى جهازك، وهو غالباً امر لا تتحكم به."

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن