1. الإدارة العامة

    قناة منتديات زيزووم للأمن والحماية

  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ثغرة ثغرة خطيرة تصيب جميع شبكات واي فاي وأجهزة أندرويد هي الأكثر تأثرا

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة ALmehob, بتاريخ ‏أكتوبر 17, 2017.

حالة الموضوع:
مغلق
  1. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,202
    الإعجابات :
    42,477
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    قال باحث أمني إن اكتشف ثغرة في بروتوكول الأمان المستخدم في حماية الغالبية العظمى من اتصالات واي فاي، مما يعرض حتمًا حركة الإنترنت اللاسلكية إلى لخطر التنصت الخبيث أو الهجمات الإلكترونية.
    وأوضح ماثي فانهوف، وهو خبير أمني في الجامعة البلجيكية كو ليوفن، أن الثغرة موجودة في بروتوكول أمن الشبكات اللاسلكية المعروف اختصارًا باسم “دبليو بي أي 2” WPA2، ونشر تفاصيل الثغرة صباح اليوم الاثنين.
    وقال فانهوف: “يمكن للمهاجمين استخدام تقنية الهجوم الجديد هذه لقراءة المعلومات التي كان من المفترض أن تُشفّر بأمان”. وأضاف: “يمكن أن يُساء استخدام التقنية لسرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما شابه”.
    وأكد فانهوف أن “الهجوم يصيب جميع شبكات واي فاي المحمية الحديثة. ومن الممكن أيضًا، استنادًا إلى تكوين الشبكة، حقن والتلاعب بالبيانات. على سبيل المثال، قد يكون المهاجم قادرًا على حقن برمجية فدية خبيثة أو برمجية خبيثة أخرى في المواقع”.
    وأضاف فانهوف أن الثغرة تؤثر على عدد من أنظمة التشغيل والأجهزة، بما في ذلك أندرويد، ولينكس، وآبل، وويندوز، وأجهزة مثل ميدياتك ولينكسس، وغيرها. وتابع: “إذا كان جهازك يدعم واي فاي، فمن المرجح أن تتأثر، عمومًا، أي بيانات أو معلومات ينقلها الضحية يمكن فك تشفيرها … بالإضافة إلى ذلك، يمكن أيضًا، استنادًا إلى الجهاز المستخدم وإعدادات الشبكة، فك تشفير البيانات المرسلة نحو الضحية (على سبيل المثال محتوى موقع على شبكة الانترنت)”.
    وقد حذرت فريق الاستعداد لطوارئ الحاسبات CERT في الولايات المتحدة الأمريكية من الثغرة، التي أطلق عليها باحثون الاسم الرمزي “كراك” KRACK، وهي اختصار لـ “هجوم إعادة تثبيت المفتاح” Key Reinstallation AttaCK.
    وقال CERT: “إن تأثير استغلال هذه الثغرات الأمنية يشمل فك التشفير، وإعادة الرزم، واختطاف اتصال TCP، وحقن محتوى HTTP، وغير ذلك”، موضحًا بالتفصيل عددًا من الهجمات المحتملة. وأضاف أنه نظرًا لأن الثغرة في البروتوكول نفسه، فبدلًا من أي جهاز أو برنامج معين، “فإن معظم أو جميع التطبيقات الصحيحة للمعيار سوف تتأثر”.
    يُشار إلى أن الإعلان عن KRACK يعد تطورًا مهمًا لأن بروتوكول WPA2 هو الأكثر أمانًا في الاستخدام العام لتشفير اتصالات واي فاي. إذ إن البروتوكولات السابقة WPA1 و WEP قد اُخترقت في السابق.
    ومع أن الثغرة قد تضر بالأجهزة المختلفة وأنظمة التشغيل بدرجات متفاوتة استنادًا إلى كيفية تنفيذ بروتوكول WPA2، إلا أن إصدار 6.0 “مارشميلو” وما قبله من نظام أندرويد هو الأكثر تضررًا ما يعني أن 41% من أجهزة أندرويد معرضة للخطر، إضافة إلى نظام لينكس. ويعد نظام آي أو إس الأقل تأثرًا بالثغرة.

    البوابة العربية للاخبار التقنية
    [​IMG]
     
  2. ABU_Somaia

    ABU_Somaia زيزوومي VIP ★ نجم المنتدى ★ عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    9,271
    الإعجابات :
    16,685
    نقاط الجائزة:
    3,970
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى ابراهيم

    :rose:
     
  3. Player38

    Player38 زيزوومي VIP ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏مارس 22, 2016
    المشاركات:
    7,389
    الإعجابات :
    6,207
    نقاط الجائزة:
    3,330
    الجنس:
    ذكر
    الإقامة:
    Ksa
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    اهم شي غطي الكامره ولاتحفظ اشياء مهمه في الجهاز وماعليك من الهجمات :)
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...