اكتشف الباحثون في شركة الأمان ESET ثغرة أمنية خطيرة تؤثر على جميع أجهزة WiFi التي تستخدم شرائح Broadcom و Cypres، مما يشير إلى تعرض ملايين الهواتف وأجهزة الكمبيوتر ومكبرات الصوت الذكية وأجهزة التوجيه وأجهزة إنترنت الأشياء للخطر. إنها واحدة من أكبر العيوب الأمنية في السنوات الأخيرة.
الثغرة الجديدة هي أحد أشكال KRACK، الهجوم الذي ولد في عام 2017 والذي أثر على الأجهزة التي تحتوي على بروتوكول WPA2، ومع ذلك، عُرف هذا الهجوم الجديد باسم kr00k، ويؤثر على علامات تجارية مثل Apple و Samsung و Google و Huawei و Amazon و Xiaomi .
كيف تؤثر ثغرة kr00k؟
وفقا للباحثين، يمكن للمهاجمين الاستفادة من مشكلة عدم الحصانة هذه للوصول إلى حركة المرور التي تمر عبر الأجهزة المستضعفة، حيث إنه قادر على التحايل على التشفير المستخدم لحماية حزم البيانات المرسلة بين الأجهزة عبر WiFi.
للقيام بذلك، يجبر المهاجمون الجهاز على البقاء في حالة منفصلة عنهم طالما قرروا أن يكونوا قادرين على فك تشفير حزم البيانات. هذه الحالة المنفصلة هي عندما يتم إعادة تعيين مفتاح التشفير الخاص بالحزمة إلى قيمة الصفر، ويحدث عندما تظهر إشارة WiFi مشاكل.
أيضا، ذكر أفراد ESET أنه لا يمكن استخدام هذه الثغرة الأمنية إلا بعد الانفصال، وأنها تؤثر على الأجهزة التي تحتوي على بروتوكولات WPA2-Personal و WPA2-Enterprise التي تستخدم شرائح Broadcom أو Cypress.
قدمت ESET أيضا قائمة بالأجهزة الشائعة المعرضة للخطر:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 ″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 (GT-I9505)
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12 (router)
- Huawei B612S-25d (router)
- Huawei EchoLife HG8245H (router)
- Huawei E5577Cs-321 (router)
كيف تحمي نفسك؟
تتمثل طريقة منع هذه الثغرة الأمنية في التأثير فينا في تحديث أجهزتنا، حيث تشير ESET إلى أن المصنعين قد عرفوا هذه الثغرة الأمنية لفترة طويلة، لذلك أصدروا تصحيحات أمان قبل نشر هذه المعلومات، ومع ذلك، فإن المعدات مثل Nexus أو Galaxy S4 ليس لديهم دعم رسمي من Google و Samsung.
من ناحية أخرى، أصبح من الواضح أن كل حركة المرور المشفرة التي تنتشر عبر مواقع https و Tor آمنة.