اكتشاف ثغرة خطيرة بأمن الشبكات اللاسلكية
وأطلق الباحثون على الثغرة اسم "كراك" (Krack)، وهي اختصار لجملة "هجمات إعادة التثبيت الرئيسية"، ومن المتوقع أن يجري اليوم الكشف عن تفاصيل أوفى عن الثغرة على موقع "كراك أتاكس دوت كوم"، قبل عرضها رسميا في الأول من نوفمبر/تشرين الثاني المقبل في مؤتمر أمني بمدينة دالاس الأميركية.
ونظرا لخطورة البحث فقد أصبح سريا ومحفوفا بحراسة أمنية شديدة منذ أسابيع خشية أن تتسرب تفاصيله إلى مجرمي الإنترنت والمخترقين قبل إيجاد حل ملائم لنقاط الضعف الأمنية.
ووفقا لباحث جرى إطلاعه على موجز عن الثغرة، فإنها تعمل عن طريق استغلال ما يسمى نظام مصافحة رباعيا يستخدم لإنشاء مفاتيح لتشفير حركة المرور. وفي إحدى الخطوات يمكن إرسال المفتاح عدة مرات، وعندما يرسل بطرق معينة فإنه يمكن استخدام التشفير بطريقة تقوضه تماما.
وقد أصدر "فريق الجاهزية لطوارئ الحاسوب" في الولايات المتحدة تحذيرا بهذا الشأن قال فيه إن تأثير استغلال هذه الثغرات الأمنية يتضمن فك التشفير، واختطاف اتصالات بروتوكول التحكم بالنقل (TCP)، وحقن المحتوى في بروتوكول نقل النص التشعبي (HTTP)، وهجمات تكرر نقل البيانات أو تأخيرها لأهداف خبيثة، كما أن كافة تطبيقات هذا البروتكول ستتأثر بالثغرة.
ونقل موقع "آرس تكنيكا" عن أحد الباحثين أن شركتي أروبا ويوبيكويتي اللتين تبيعان نقاط وصول لاسلكية للشركات الكبيرة والمنظمات الحكومية لديهما بالفعل تحديثات متاحة لترقيع الثغرة أو الحد من خطورتها.
وبحسب الموقع، فإنه من غير المرجح تصحيح الغالبية العظمى من نقاط الوصول بسرعة، وربما بعضها قد لا يجري تصحيحه على الإطلاق.