إذا كنت تعتقد أن نظام التشفير القوي WPA2 آمن فأنت مخطئ تماماً بعد أن تم مؤخراً اكتشاف ثغرة خطيرة تحمل الاسم ” كراك ” KRACK .
الثغرة التي تم اكتشافها من قبل معهد Ars Technica التكنولوجي تعتمد بشكل رئيسي على مهاجمة بروتوكول الحماية WPA2 و هو نظام تشفير قوي من أجل حماية شبكات الواي فاي Wi-Fi من الاختراق ، كما يمكن من خلالها مهاجمة نظام التشفير WPA و WEP الأضعف .
ويستهدف هذا الهجوم ما يعرف ب The 4-way handshakeو هو المسؤول عن مطابقة كلمة السر بين أجهزة المضيف ونقطة الوصول (الراوتر)
و لكون نقطة الضعف هي في معايير الواي فاي Wi-FI نفسها فإن هذه الثغرة تستهدف أي جهاز يدعم تقنية الاتصال اللاسكلي الواي فاي Wi-Fi ، ما يعني أن كل الأنظمة معرضة لهذا الهجوم : الأندرويد Android و نظام الماك MacOS و الويندوز Windows و IOS و اللينوكس Linux .
و من خلال هذه الثغرة يستطيع الهاكرز اعتراض حركة مرور البيانات ( الترافيك ) مابين نقطة الوصول و الأجهزة المتصلة و حتى دون الحاجة إلى معرفة كلمة السر الخاصة بالشبكة .
و بحسب الباحثين فإن الأجهزة الأكثر عرضة لهذا الهجوم هي أجهزة الأندرويد Android العاملة بالإصدار السادس Android 6 Marshmallow منه و الأجهزة العاملة بنظام لينوكس Linux حيث وجد الباحثون أن حوالي 41% من كل أجهزة الأندرويد عرضة للإصابة بهذا ” الهجوم التخريبي الاستثنائي ” .
و يستطيع الهاكرز – الذي يكون ضمن نطاق الشبكة – من خلال هذا الهجوم اعتراض البيانات المرسلة و ” حقن” برمجية فدية أو برمجية خبيثة ، كما بإمكانه سرقة كلمات المرور ، أرقام الحسابات المصرفية ، رسائل الدردشة ، الصور ، البريد الإلكتروني و العديد من الأشياء الأخرى .
و بعد ساعات من الإعلان عن هذه الثغرة قالت شركة مايكروسوفت Microsoft أنها قامت بإصلاح المشكلة مسبقاً للمستخدمين الذي يعتمدون نسخ مدعومة من ويندوز Windows و قالت : ” لقد أصدرنا تحديث حماية من أجل معالجة هذه القضية ، المستخدمون الذين قاموا بتنزيل هذا التحديث أو أن التحميل الآلي مفعل لديهم سيتمتعون بالحماية المطلوبة ” .لتحميل التحديث اضغط هنا .
أما بالنسبة لأجهزة الأندرويد Android فقد وعدت شركة غوغل Google بإصلاح المشكلة قريباً في الأسابيع القادمة حيث ستكون أجهزة غوغل الخاصة وهي أجهزة البيكسل أولى الأجهزة التي سوف تحصل على باتش الحماية في السادس من الشهر القادم إلا أن معظم الأجهزة الأخرى ستحصل عليه لاحقاً .
بالنسبة لشركة آبل Apple فلم توضح فيما إذا كانت أحدث إصدارات أنظمة التشغيل الخاصة بها i0S و MacOS معرضة للهجوم أم لا . و لكنها أعلنت لاحقاً إصلاح المشكلة في النسخة بيتا من أنظمة التشغيل الحالية و سيصبح التحديث متاحاً للجميع خلال أسابيع .
فيديو يوضح آلية الهجوم باستخدام هذه الثغرة :