ثغرة جديدة بشبكات "واي فاي" تطال ملياري مستخدم أندرويد
يبحث المهاجمون باستمرار عن الثغرات الأمنية في شبكات "واي فاي" وملحقاتها للوصول إلى بيانات المستخدمين، عبر محاولة اختراق الأجهزة المرتبطة بالشبكة وسرقة البيانات منها.
وتحتوي شبكات الواي فاي المنزلية على مجموعة من الأجهزة اللاسلكية، بدءًا من أجهزة الكمبيوتر والهواتف وحتى كاميرات IP والمساعدين الصوتيين وأجهزة التلفزيون الذكية والأجهزة المتصلة، وسيساعد اتخاذ بعض الخطوات الأساسية لتأمين شبكة واي فاي المنزلية في حماية الأجهزة من الاختراق والمعلومات من السرقة.
وتسعى الشركات المصنعة نحو تضمين بروتوكولات أمان قوية، إلا أن المهاجمين يدركون قيمة المعلومات التي سيحصلون عليها في حال اختراق الشبكات، خصوصا وأن هناك ثغرة أمنية جديدة أخرى ظهرت مؤخراً تتيح الوصول غير المصرح به إلى الشبكات المنزلية المحمية.
واكتشف باحثون أن مليارات من مستخدمي أندرويد في جميع أنحاء العالم قد يتأثرون بثغرة أمنية جديدة في شبكة واي فاي، وهي ثغرة قد يستغلها المتسللون لإنشاء نسخ من نقاط الاتصال واعتراض البيانات.
ويؤثر الخلل الأمني على "wpa_supplicant"، وهو تطبيق برمجي مفتوح المصدر مخصص لآليات الأمان للشبكات اللاسلكية وموجود على هواتف أندرويد، حيث تسمح هذه الثغرة بخداع الضحية للاتصال تلقائيًا بنسخة ضارة من شبكة واي فاي يظنها موثوقة من أجل اعتراض حركة المرور الخاصة به.
وحذر الباحثون من أن الهجوم لا يتطلب أي إجراء من جانب الضحية الذي لن يكون على علم باستهدافه، حيث يطال هذا الخلل الأمني 2.3 مليار مستخدم لنظام أندرويد في جميع أنحاء العالم.
ومما يزيد الطين بلة هو أن هذا التطبيق مفتوح المصدر، موجود أيضًا في جميع أجهزة Linux وفيChromeOS المستخدم في جميع أجهزة Chromebook تقريبًا، إذ يمكن للمهاجم الاستفادة من بروتوكول IWD (iNet Wireless Daemon) للحصول على وصول غير مصرح به إلى الشبكة والأجهزة المتصلة.
وبعد اكتشاف نقاط الضعف، تم الإبلاغ عنها على الفور، حيث تم تصحيح الثغرات الأمنية بنجاح، لكن من المهم الحفاظ على تحديث جهاز الراوتر باستمرار.
ويوصي الخبراء بزيارة الشركة المصنعة للراوتر عبر شبكة الإنترنت؛ لمعرفة ما إذا كان هناك إصدار أحدث من البرامج لتحديث الأمان.
كما أنه من المهم إيقاف تشغيل ميزات "الإدارة عن بعد"؛ لأنها تضعف أمان الشبكة، في حين يجب تحديث نظام تشغيل الهاتف العامل بنظام أندرويد بانتظام؛ للحصول على إصلاحات للثغرات الجديدة.