كيف استجابت الشركات التقنية للثغرة التي تسمح فك تشفير شبكات واي-فاي WPA KRACK

ثغرة KRACK

ثغرة KRACK

بدأت الشركات التقنية الكُبرى، الواحدة تلو الأُخرى، بالتعليق على الثغرة الموجودة في بروتوكول WPA/WPA 2 التي تسمح بفك تشفير الشبكة والتجسّس على بيانات المستخدمين المُرسلة دون تشفير.

المُشكلة الرئيسية في تلك الثغرة موجودة في نظام تشغيل موجّهات الإشارة أولًا، وفي أنظمة تشغيل الحواسب والأجهزة الذكية ثانيًا. هذا يعني أن تحديث نظام التشغيل كفيل بإبطال مفعولها ومنع المُخترق من التلاعب بمفاتيح التشفير لتجاوزه والاطلاع على بيانات المستخدمين.

مايكروسوفت كانت أول المُعلّقين عندما ذكرت أن التحديث الأخير لنظام ويندوز الصادر في 10 أكتوبر/تشرين الأول الجاري يقوم بإغلاق الثغرة بشكل كامل. ناصحة الجميع بتثبيت التحديثات فور صدورها أو تفعيل التثبيت الآلي للتحديثات لتجنّب مثل تلك الثغرات.

شركة آبل بدورها أكّدت أن الإصدارات التجريبية الصادرة مؤخرًا لأنظمة تشغيلها تُعالج الثغرة الأمنية. وبالتالي يُمكن تثبيت النسخ التجريبية من الآن للحماية من التجسّس، أو الانتظار حتى صدور النسخ المُستقرّة خلال الأيام القليلة القادمة حسبما أشارت بعض الشائعات.

أما شركة قوقل فهي ذكرت أنها على دراية بوجود تلك الثغرة وتعمل حاليًا على إغلاقها لإرسال تحديث أمني خلال الأسابيع المُقبلة، وبحسب الشائعات، الأسبوع الأول من نوفمبر/تشرين الثاني هو الموعد المتوقّع لوصول التحديث الأمني. 41٪ تقريبًا من الأجهزة العاملة بنظام أندرويد عُرضة لتلك الثغرة، وهذا يعني أن قوقل، وبقيّة الشركات مثل سامسونج، بحاجة لتوفير التحديث الأمني فور صدوره للحد من انتشارها أو استغلالها.

بقيّة الشركات مثل سامسونج، وإنتل، و”إل جي”، وأمازون، أكّدت أنها على علم بوجود الثغرة وتسعى لإغلاقها بالسرعة القصوى دون تحديد موعد زمني لإطلاق تحديثات جديد لأنظمة التشغيل.

ويجب التنويه إلى أن استغلال الثغرة يتم عندما يكون المُخترق في مسافة قريبة تسمح له الاتصال بشبكة واي-فاي الخاصّة، وإلا لا يُمكن الاستفادة من تلك الثغرة. وحتى صدور التحديثات من الشركات، يُمكن استخدام VPN على جميع الأجهزة لتأمين البيانات وضمان عدم وجود طرف ثالث يقوم بالتجسّس عليها.

شائعات عن ثغرة تسمح باختراق شبكات واي-فاي المحميّة بكلمات مرور



from الأخبار – عالم التقنية http://ift.tt/2yxkgSx
شكرا لك ولمرورك