أمان رقمي

«إسيت» تكتشف ثغرة “Kr00K”: أكثر من مليار جهاز معرض للخطر

اكتشف الباحثون في شركة «إسيت» ESET، الثغرة الأمنية ” Kr00k” (CVE-2019-15126) ، وهي ثغرة لم تكن معروفة من قبل في رقائق أجهزة إتصالات الواي-فاي المستخدمة في العديد من أجهزة العملاء و أجهزة ربط نقاط الوصول وأجهزة الراوتر.

و الثغرة التي أطلق عليها إسم Kr00k عبارة عن ثغرة أمنية تؤدي إلى تشفير اتصال الشبكة الخاص عبر مفتاح تشفير كامل. وفي حالات الهجوم الناجح، يتمكن الخصم من فك تشفير حزم الشبكة اللاسلكية.

يتبع اكتشاف Kr00k بحث سابق لشركة «إسيت» يتعلق بتعرض “أمازون إيكو” لإختراق KRACKs(هجمات إعادة التثبيت الرئيسية). ويرتبط Kr00k بـ KRACK، ولكنه يختلف أيضًا اختلافًا جذريًا. أثناء التحقيق في KRACK، حدد الباحثون في «إسيت» ثغرةKr00k  كأحد الأسباب وراء “إعادة تثبيت” مفتاح التشفير الكامل all-zero و التي لوحظت خلال اختبارات هجمات KRACK . وبعد إنتهاء أبحاث الشركة، أصدرت معظم الشركات المصنعة للأجهزة الرئيسية تصحيحات للثغرة المكتشفة.

يعتبر Kr00k خطيرًا بشكل خاص لأنه أثر على أكثر من مليار جهاز مزود بتقنية الإتصال اللاسلكية “واي-فاي” –  وهو تقدير تحفظي.

وقدمت «إسيت» بحثها حول هذه الثغرة الأمنية للمرة الأولى في 26 فبراير خلال فعاليات مؤتمر “آر إس إيه 2020 “.

يؤثر Kr00k على جميع الأجهزة التي بها شرائح واي-فاي من Broadcom و Cypress  التي لم يتم معالجتها. وهي أكثر شرائح إتصالات واي-فاي إستخدامًا في أجهزة العملاء الحالية. تتأثر أجهزة نقاط الوصول وأجهزة الراوتر الخاصة بشبكة الواي-فاي أيضًا بالثغرة الأمنية، مما يجعل أجهزة الميل المتصلة والمعالجة معرضة كذلك للخطر. قامت «إسيت» بالإختبارات وأكدت ان من بين الاجهزة المعرضة للخطر أجهزة العملاء من أمازون (إيكو و Kindle) واَبل (اًيفون واًيباد وماك بوك) وجوجل (نيكزس) و سامسونج (جالاكسي) و راسبيري (باي3) و شاومي (ريدمي)، بجانب أجهزة نقاط الوصول من اَسوس و هواوي.

كشفت «إسيت» بشكل مسؤول عن مشكلة ضعف الرقائق المصنعة لكل من Broadcom و Cypress، وقد قاموا بإصدار التصحيحات فيما بعد. كما عملت «إسيت» مع منظمة اتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI) لضمان أن جميع الأطراف المتأثرة – بما في ذلك الشركات المصنعة للأجهزة التي تستخدم الرقائق الضعيفة، بالإضافة إلى الشركات المصنعة للرقاقة المتأثرة الأخرى – على دراية بـ Kr00k. وفقًا للمعلومات، فقد تم الآن تصحيح الأجهزة من قبل كبرى الشركات المصنعة.

ووضح “ميلوش سيرماك”، رئيس البحث في ثغرة Kr00k لدى شركة «إسيت»، وقال: “يكشف Kr00k عن نفسة بعد القيام بإزالة التخصيص، و يمكن حدوث ذلك بسبب ضعف شبكة الواي-فاي على سبيل المثال أو قيام المهاجم بعمل ذلك يدويًا. وإذا نجح الهجوم، يمكن الكشف عن كم  هائل من المعلومات الحساسة. من خلال إطلاق عمليات الفصل بشكل متكرر ، يمكن للمهاجم التقاط عدد من حزم الشبكة التي قد تكون بياناتها حساسة”.

الشكل التوضيحي: يمكن للمهاجم القيام بإزالة التخصيص لالتقاط وفك تشفير البيانات

وصرح “روبرت ليبوفسكي”، الباحث لدى شركة «إسيت» ضمن فريق البحث في ثغرة Kr00k ، وقال: “لحماية نفسك كمستخدم، تأكد من قيامك بتحديث جميع أجهزتك التي تدعم إتصال الواي-فاي، بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة إنترنت الأشياء الذكية وأجهزة نقاط الوصول وأجهزة الراوتر، إلى أحدث إصدار من البرامج الثابتة. القلق لا يتعلق فقط بأجهزة العملاء، ولكن أيضًا أجهزة نقاط الوصول و الراوتر التي تأثرت بـ Kr00k،  الأمر الذي يمكن أن يؤدي إلى زيادة سطح الهجوم بشكل كبير، حيث يمكن للمهاجم فك تشفير البيانات التي تم إرسالها بواسطة  جهاز نقاط وصول مخترق إلى جهازك، وهو غالباً امر لا تتحكم به”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق