ما هي هجمات وثغرات FragAttacks؟ وكيفية حماية شبكة واي فاي Wi-Fi منها؟

ما هي هجمات FragAttacks؟

FragAttacks هي مجموعة من الثغرات الأمنية التي يمكن استخدامها لمهاجمة أجهزة واي فاي Wi-Fi. يبدو أن كل جهاز واي فاي Wi-Fi تم إنشاؤه معرض للخطر، مما يتيح للمهاجمين سرقة البيانات الحساسة أو مهاجمة الأجهزة الموجودة على شبكتك.

تم الكشف عن هجمات Frag في 12 أيار 2021، وهي تعني هجمات التجزئة والتجميع. إنها مجموعة من الثغرات الأمنية تم الإعلان عنها معاً.

ثلاثة منها عبارة عن عيوب في تصميم شبكة واي فاي Wi-Fi نفسها وتؤثر على معظم الأجهزة التي تستخدم واي فاي Wi-Fi.

بالإضافة إلى ذلك، وجد الباحثون أخطاء برمجية في العديد من منتجات واي فاي Wi-Fi.

تم اكتشاف مجموعة الثغرات الأمنية المسماة FragAttacks بواسطة Mathy Vanhoef، الباحث الأمني ​​نفسه الذي اكتشف سابقاً KRACK، وهو هجوم على بروتوكول تشفير WPA2 المستخدم لتأمين شبكات واي فاي Wi-Fi.

ما هي الأجهزة المعرضة لهجمات FragAtacks؟

وفقاً للباحثين، يبدو أن كل جهاز واي فاي Wi-Fi تم إنشاؤه على الإطلاق عرضة لواحدة على الأقل من ثغرات FragAttacks.

بعبارة أخرى، من المحتمل أن يكون كل جهاز واي فاي Wi-Fi يعود إلى الإصدار الأول من واي فاي Wi-Fi في عام 1997 عرضة للخطر.

هذه هي الأخبار السيئة. النبأ السار هو أن هذه الثغرة الأمنية تم اكتشافها قبل تسعة أشهر من الكشف عنها للجمهور.

في ذلك الوقت، أصدرت العديد من الشركات بالفعل تصحيحات أمان تحمي أجهزتها من هجمات FragAttacks. على سبيل المثال، قامت مايكروسوفت Microsoft بتحديث ويندوز Windows مع الحماية ضد ثغرات FragAttacks في التحديث الذي تم إصداره في 9 آذار 2021.

ما الذي يمكن أن يفعله المهاجم بهجمات FragAtacks؟

يمكن للمهاجم القيام بأحد شيئين باستخدام FragAttacks. أولاً، في الموقف الصحيح، يمكن استخدام ثغرات FragAttacks لسرقة البيانات من شبكة واي فاي Wi-Fi التي يجب تشفيرها وحمايتها من مثل هذا الهجوم.

(مواقع الويب والتطبيقات التي تستخدم HTTPS أو أي نوع آخر من التشفير الآمن محمية ضد مثل هذا الهجوم. ولكن إذا كنت ترسل بيانات غير مشفرة عبر اتصال واي فاي Wi-Fi مشفر، فيمكن استخدام FragAttack لتجاوز تشفير واي فاي Wi-Fi).

يسلط هذا الضوء على أهمية تأمين البيانات التي يتم إرسالها عبر شبكة باستخدام التشفير، حتى لو تم إرسال هذه البيانات فقط بين جهازين على شبكتك المحلية.

إنه أيضاً مثال آخر على أهمية استخدام بروتوكول HTTPS في كل مكان لمستقبل الويب.

ثانياً، يقول الباحثون أن مصدر القلق الرئيسي هو إمكانية استخدام FragAttacks لشن هجمات ضد الأجهزة الضعيفة على شبكة واي فاي Wi-Fi.

لسوء الحظ، فإن العديد من أجهزة المنزل الذكي وإنترنت الأشياء -لا سيما تلك التي تم إنشاؤها بواسطة العلامات التجارية الغريبة التي لا تقدم دعماً طويل المدى لأجهزتها- لا تتلقى تحديثات بانتظام.

قد يكون من السهل الهجوم على قابس ذكي رخيص الثمن أو لمبة إضاءة ذكية من ماركة غير معروفة.

من الناحية النظرية، “لا يجب أن يكون هذا مهماً” لأن هذا الجهاز متصل بشبكة منزلية موثوقة، ولكن ثغرات FragAttacks توفر طريقة لتجاوز حماية شبكة واي فاي Wi-Fi ومهاجمة جهاز مباشرةً، تماماً كما لو كان المهاجم متصلاً بنفس شبكة واي فاي كجهاز.

هذا يؤكد على أهمية تحديثات الأمان: يجب أن تكون الأجهزة التي تختار استخدامها من الشركات المصنعة ذات السمعة الطيبة التي توفر تحديثات أمنية ودعماً طويل المدى لأجهزتها.

ما هي المخاطر الفعلية؟

كهجوم على واي فاي Wi-Fi، يجب أن يكون المهاجم في النطاق اللاسلكي لشبكتك أي في محيطك المادي لتنفيذ هجوم باستخدام ثغرات FragAttacks.

بعبارة أخرى، إذا كنت في شقة أو في منطقة حضرية كثيفة السكان، فهناك المزيد من الأشخاص في الجوار وستكون في خطر أكبر إلى حد ما.

إذا كنت تعيش في مكان ما بدون أشخاص آخرين حولك، فمن غير المرجح أن تتعرض للهجوم.

من الواضح أن شبكات الشركات وشبكات المؤسسات الأخرى التي قد تكون أهدافاً عالية القيمة معرضة للخطر أكثر من الشبكات المنزلية العادية أيضاً.

اعتباراً من الكشف عن هذه العيوب في أيار 2021، قال الباحثون أنه لا يوجد دليل على أن أياً من هذه العيوب يتم استغلالها.

حتى الآن، يبدو أنها مجرد مشاكل نظرية، لكن الإفصاح العام عنها يزيد من خطر أن يستخدمها الناس لمهاجمة الشبكات في العالم الحقيقي.

من المهم جداً الكشف عن هذا الخلل وإصدار الشركات المصنّعة للأجهزة تصحيحات البرامج للأجهزة الحالية وضمان حماية الأجهزة المستقبلية بالطبع. وهناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك.

كيف تحمي نفسك من هجمات FragAttacks؟

لحسن الحظ، فإن أفضل الممارسات القياسية للحفاظ على أمان أجهزتك وشبكتك ستساعد أيضاً في حمايتك من هجمات FragAttacks. فيما يلي أهم ثلاث نصائح:

  • أولاً، تأكد من حصول الأجهزة التي تستخدمها على تحديثات الأمان. إذا كنت لا تزال تستخدم جهاز كمبيوتر يعمل بنظام ويندوز Windows 7 أو إصداراً قديماً من macOS لا تتلقى تحديثات، فقد حان وقت الترقية.
    إذا كان جهاز التوجيه (الراوتر) قديماً ولا تخطط الشركة المصنعة لتحديثه مرة أخرى، فقد حان الوقت لجهاز توجيه جديد.
    إذا كان لديك مقابس ذكية أو أجهزة قديمة أخرى لا تحصل على تحديثات البرامج الثابتة ومن المحتمل أن بها ثغرات أمنية، فيجب عليك استبدالها بشيء جديد.
  • ثانياً، قم بتثبيت التحديثات الأمنية. ستقوم الأجهزة الحديثة بشكل عام بتثبيت التحديثات تلقائياً نيابة عنك. ومع ذلك، في بعض الأجهزة -مثل أجهزة التوجيه- لا يزال يتعين عليك النقر فوق أحد الخيارات أو النقر فوق الزر للموافقة على تثبيت هذا التحديث.
  • ثالثاً، استخدم التشفير الآمن. عند تسجيل الدخول عبر الإنترنت، تأكد من أنك في موقع يستخدم بروتوكول HTTPS.

حاول استخدام HTTPS كلما أمكن ذلك، يمكن أن تساعدك إضافة متصفح مثل HTTPS Everywhere.

يمكن أيضاً تهيئة فايرفوكس Firefox لتحذيرك قبل تحميل مواقع الويب غير المشفرة باستخدام بروتوكول HTTPS. حاول أيضاً استخدام التشفير الآمن في كل مكان: حتى إذا كنت تقوم فقط بنقل الملفات بين الأجهزة على شبكتك المحلية، فاستخدم تطبيقاً يوفر التشفير لتأمين هذا النقل.

سيحميك هذا من هجمات FragAttacks والعيوب المستقبلية المحتملة الأخرى التي قد تتجاوز تشفير واي فاي Wi-Fi للتجسس عليك.

بالطبع، يمكن لشبكة VPN توجيه كل حركة المرور من خلال اتصال مشفر، لذلك فهي تمنحك حماية إضافية ضد ثغرات FragAttacks إذا كان عليك الوصول إلى موقع ويب HTTP (أو خدمة أخرى غير مشفرة) وكنت قلقاً بشأن الشبكة التي تستخدمها حالياً.

هذا كل ما في الأمر: استخدم الأجهزة التي تتلقى تحديثات وقم بتثبيت تحديثات الأمان واستخدم التشفير عند الاتصال بمواقع الويب ونقل البيانات. لحسن الحظ، لم يتم استخدام ثغرات FragAttacks بعد.

بالطبع، سيكون أمام الأشخاص الذين يتعاملون مع الأمن في أقسام تكنولوجيا المعلومات في الشركات مهمة ضخمة في ضمان عدم تعرض بنيتهم ​​التحتية لهذه العيوب.

لمزيد من المعلومات الفنية حول FragAttacks، راجع موقع الكشف الرسمي عن ثغرات FragAttacks.

مقالات ذات صلة بـ شبكة واي فاي:

مقالات قد تعجبك:

كيفية التحكم في سطوع مصباح فلاش آيفون
كيفية اختيار لون مخصص لقائمة ابدأ في ويندوز 10
كيفية حذف جميع رسائل محادثة تيليجرام تلقائياً
كيفية تنظيف الكمبيوتر المحمول (اللابتوب) بشكل صحيح
كيفية تصفح الإصدارات القديمة من مواقع الويب

الحاسوب المحمول الأكثر خطورة معروض للبيع بمليون دولار

كثيراً ما ترتبط الأعمال الفنية المميزة والفريدة من نوعها بأسعار مرتفعة يتم تحديدها من قبل مبتكري هذه الأعمال أو يتم الوصول إليها في مزادات البيع المباشر، وهنا نتحدث عن المنحوتات واللوحات وغيرها من الأعمال الفنية.

لكن اليوم لدينا عمل فني من نوع آخر، إنه حاسوب محمول يُصنّف على أنه الحاسوب الأكثر خطورة على الإطلاق في العالم، ويحمل الاسم The Persistence of Chaos.

الحاسوب المذكور هو مجرد حاسوب بمواصفات عادية، لكن الأمر الغريب فيه هو احتواءه على 6 من أخطر الفيروسات البرمجية الخبيثة في عالم الأمن المعلوماتي.

إنه آمن تماماً بحسب مهندسه فنان الإنترنت Guo O Dong، طالما أنه غير متصل بشبكة الإنترنت أو لم يتم وصل جهاز ما بمنفذ USB إليه.

في حديثه إلى موقع The Verge، قال Guo O Dong إن الغرض من الحاسوب المحمول هو الحصول على نموذج مادي من التهديدات الأكثر خطورة في العالم الرقمي اليوم.

وبحسب تصريحاته، فإنه من الخطأ الاعتقاد بأن الفيروسات التي يمكن أن تصيب أجهزة الكمبيوتر لن تؤثر على البشرية، بل إن تلك البرامج الخبيثة يمكن لها أن تصيب الأسلحة أو أن تؤثر على شبكات الطاقة والبنية التحتية في أي دولة.

من بين الفيروسات الأكثر خطورة والمتواجدة في الحاسوب المحمول هو فيروس ILOVEYOU، وهو أحد البرامج الخبيثة التي ظهرت عام 2000 كمرفق رسالة حب في رسائل البريد الإلكتروني.

تشمل القائمة أيضاً فيروس WannaCry الذي تسبب بهجمات الفدية المعروفة في عام 2017 والذي أثار الكثير من الضجة بعد تشفير الحواسيب المتواجدة في المستشفيات والمصانع والمرافق الحكومية.

يستشهد Guo O Dong بأحداث برمجيات الفدية ليثبت أن البرمجيات الخبيثة يمكن أن تؤثر على حياة كل شخص على الكوكب، حيث أصابت تلك البرمجيات خدمات الصحة الوطنية في المملكة المتحدة وأدت إلى إلغاء عشرات الآلاف من مواعيد الأطباء.

فضلاً عن خسائر بمئات ملايين الدولارات في مختلف القطاعات حول العالم، ويقول مهندس الحاسوب الخطير أن الفيروسات الستة المتواجدة تسببت بأضرار اقتصادية سابقة بقيمة 95 مليار دولار أمريكي.

يتم تشغيل الحاسوب الخطير من قبل شركة الأمن المعلوماتي DeepInstinct، وسيُباع هذا الحاسوب في مزاد على الإنترنت بسعر يتجاوز 1 مليون دولار، ووصل في الفترة الأخيرة إلى 1.2 مليون دولار.

أما عن السبب الذي سيدفعك إلى إنفاق أكثر من مليون دولار على حاسوب مليء بأخطر الفيروسات في العالم، فإننا في الحقيقة لا نعرف أبداً ما هو الجواب!

مقالات قد تعجبك:

كيفية استخدام أندرويد دون شركته الأم غوغل
ما هو مدير كلمات المرور؟ وكيف يعمل؟ ولما يجب استخدامه؟
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج
ما هو نظام التشغيل ؟
ما الذي يجب معرفته عند التبديل إلى جهاز كروم بوك

برمجيات خبيثة سرقت 3.7 مليون دولار خلال 5 أشهر

تُعد البرمجيات والفيروسات الخبيثة هي الكابوس الأساسي لجميع الشركات الكبيرة والجهات والمؤسسات العالمية والتي تنفق الكثير من أموالها على حماية معلوماتها وبرامجها ضد الهجمات الإلكترونية.

لكن هذه الحماية قد لا تنجح دائماً، خاصةً في الفترة الأخيرة مع تنوّع وتعقد طرق وأساليب الهجمات الإلكترونية الخبيثة التي أصبحت أذكى وأصعب اكتشافاً أكثر من أي وقت مضى.

على سبيل المثال، فإن برمجيات Ryuk Ransomware كانت قادرة على إجبار ضحاياها على دفع مبالغ مالية إلكترونية من خلال عملة البيتكوين، حيث وصلت قيمة تلك المبالغ إلى ما يعادل 3.7 مليون دولار خلال 5 أشهر فقط أي منذ شهر آب من العام الماضي.

لذلك على ما يبدو فإنها تجارة رابحة جداً بالنسبة لمطوري ومبرمجي هذا النوع الخطير من الفيروسات والبرمجيات الخبيثة.

ووصف الباحثون الأمنيون في مجال أمن المعلومات هذه البرمجيات الجديدة أنها تعتمد على مبدأين أساسيين في عملها، الأول هو التركيز على الأهداف الهامة والكبيرة والتي تكون مجبرة على دفع الفدية تفادياً لتوقفها عن العمل.

أما المبدأ الثاني فهو الصبر، حيث يفرض عمل تلك البرمجيات أن ينتظر أصحابها فترة طويلة قبل الإيقاع بالضحية، قد تستمر تلك الفترة عدة أشهر وقد تصل إلى عام كامل.

يبدأ التخطيط للهجوم بدراسة الأهداف المميزة التي يمكن من خلالها جني أكبر مبلغ مالي ممكن، ثم تبدأ مرحلة زرع البرمجيات الخبيثة داخل نظام المؤسسة أو الشركة المستهدفة.

بعد وصول البرمجيات الخبيثة إلى مكانها المطلوب من خلال أحد طرق الاحتيال باستخدام البريد الإلكتروني، تبدأ مرحلة دراسة ملفات الشركة المستهدفة لتحديد المعلومات الأكثر حساسية.

بعد تحديد تلك المعلومات والوصول إلى البيانات الحساسة، يمكن القول أن الشركة قد أصبحت ضحية للمهاجمين الإلكترونيين، حيث يتم تشفير تلك البيانات الحساسة وتبدأ مرحلة التفاوض من أجل قيام الضحية بدفع المبلغ المطلوب لاسترجاع تلك البيانات.

إنها عملية معقدة تحتاج إلى الكثير من الجهد وإلى وقت طويل، ولا سيما في مرحلة دراسة ملفات الجهة المستهدفة لتحديد المعلومات التي يسبب تشفيرها أكبر ضرر ممكن للضحية.

في الوقت الحالي لا توجد معلومات مؤكدة عن الجهة التي تقف وراء هؤلاء القراصنة الجدد، حيث أن بعض المعلومات الأولية أشارت إلى إمكانية تورط كوريا الشمالية.

لكن تلك الاتهامات لا يمكن إثباتها بأدلة، فضلاً عن اعتقاد بعض الباحثين بأن مصدر تلك الهجمات هو من روسيا وذلك استناداً إلى عناوين الإنترنت والمرجع اللغوي المستخدم.

أياً يكن مصدر تلك الهجمات، فإن المطلوب في الوقت الحالي هو تطوير وسائل دفاع فعالة لصد هذا النوع الجديد من الهجمات، وإلا فإن المبالغ المالية المسروقة على شكل فدية ستتضاعف خلال المرحلة المقبلة.

مقالات قد تعجبك:

كيفية حماية الحاسوب من فيروسات انتزاع الفدية Ransomware ؟
ما هي خدمة الحماية الجديدة لأندرويد Play Protect وكيفية تفعيلها
ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق
كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
هل من الممكن معرفة من زار حسابك على تويتر؟

بعد “ WannaCry” . فايروس فدية جديد يستهدف نظام التشغيل Windows

لم يمض وقت كبير على الانتشار غير المسبوق لفيروس الفدية WannaCry حتى حل فيروس جديد ومشابه له وبعدوانية أكبر هذه المرة . . في هذا المقال سنتعرف على فيروس Petya الجديد الذي أصاب آلاف الأجهزة في الساعات الأخيرة من خلال مجموعة من الأسئلة…

ما هو فيروس Petya :

هو عبارة عن برنامج فدية صريح حيث أنه حالماً يصيب أي جهاز فإنه سوف يشفر كل شيء موجود في حاسوبك ( حتى ملفات النظام ) بواسطة رمز خاص جاعلاً منه غير قابل للاستخدام بشكل كلي حتى يتم فك التشفير .

البرنامج يطلب من المستخدم أن يدفع 300 دولار على شكل حقيبة بيتكوين ترسل مع رمز التنصيب عبر الإيميل إلى الهاكرز (الذي يستخدمون إيميلا تابعاً لشركة Posteo ) . شركة blockchain سجلت حوالي 20 تحويلاً ولكنه من غير الواضح فيما إذا تم فك التشفير بشكل ناجح بعد الدفع أم لا .

ما هو مبدأ عمل الفايروس ؟

يستخدم الفايروس تقنية معقدة تستغل ثغرة EternalBlue المتواجدة على أنظمة التشغيل ويندوز وهي نفس الثغرة المستخدمة من قل فيروس WannaCry، ورغم أن العديد من الشركات المستهدفة قد أغلقت هذه الثغرة بعد الباتش الذي أصدرته مايكروسوفت في وقت سابق  بحيث أصبحت أقل حساسية للإصابة بالفيروس .

إلا أن  Petya يعتمد على اختراق أحد الأجهزة غير المحمية في شبكة محلية معينة من أجل أن ينتشر عبر جميع الحواسيب المتصلة بهذه الشبكة وبسرعة فائقة حيث سجلت إصابة أكثر من 5 آلاف نظام بأقل من 10 دقائق .

حيث يستهدف نظام تبادل الملفات SMB الخاص بويندوز  وهو ما يميزه عن Wannacry والذي يستهدف فقط الأجهزة غير المحمية المتصلة بشبكة الانترنت وبشكل مفرد .

من استهدفت الهجمات ؟ 

معظم الهجمات استهدفت المصالح الاقتصادية الأوكرانية مثل البنك المركزي الأوكراني ، الاتصالات المحلية ، مطار Boryspil في كييف ، شبكة المترو ، ماكينات البيع الآلية ، الصرافات … . الهجوم استهدف أيضاً أنظمة التشغيل الخاصة بمزودات الطاقة لمفاعل تشورنوبل النووي والذي تم تحويل المراقبة الشعاعية فيه إلى النظام اليدوي  .

الهجمات لم تقتصر على أوكرانيا إنما انتشرت بشكل عالمي ، حيث استهدفت مؤسسات اقتصادية عدة في أوربا والولايات المتحدة الأمريكية فمثلا في روسيا ( مثلا شركة النفط الروسية Rosneft ) والولايات المتحدة الأمريكية ( مثلا ًشركة Merck الدوائية و مشفى Pittsburgh ) وفي الدانمارك استهدفت شركة الشحن الشهيرة Maersk ..

ماذا عن تقرير عملاق الحماية Kaspersky ؟

تقرير مبكر من مركز أبحاث Kaspersky عرّف الفيروس على أنه شكل معدل عن فيروس Petya وليس فيروس Petya الأصلى حيث أطلق عليه في تقرير لاحق اسم NotPetya وأشار إلى أن أكثر من 2000 مستخدم قد أصيبوا بهجمات من هذا الفيروس مساء الثلاثاء الماضي فقط .

كيف ينتشر الفايروس ؟ 

يعتمد عدة تقنيات من أجل الانتشار ، وواحدة من هذه الطرق اعتمدت على ثغرة تم إغلاقها من خلال تحديث وصل لكافة أنظمة ويندوز من xp حتى ويندوز 10 . الفيروس ينتشر بشكل نموذجي عن طريق الإميل لذلك عليك أن تكن حذرا في فتح أي ملف غير معروف المصدر .

بينما Wannacry يستهدف الأنظمة غير المحمية . فإن Petya يبدو أنه يضرب بقوة عبر الشبكات المحلية الكبيرة . شيء قد يشرح مدى الانتشار الواسع لهذا الفيروس هو أنه حالما يصاب جهاز ما على شبكة محلية معية فإن هذا الفيروس Petya ،  يهيمن على بعض الأدوات الشبكية مثل WMI و PsExec ليصيب باقي الحواسيب على نفس الشبكة وحتى لو كانت محمية ضد ثغرة EternalBlue فإنها تبقى عرضة للإصابة أحيانا .. برنامج WMI فعال جداً من أجل هجمات الهاكر البعيدة ، إنه برنامج مدمج ونادراً ما يُحظر عن طريق أدوات الحماية “

أين ظهر أول مرة ؟

النقطة الخلافية هنا : أين ضرب الفيروس لأول مرة . حسب بحث قدمه معهد Talos Intelligence فإن أول ظهور للفيروس كان من خلال تحديث مزور وصل إلى النظام المصرفي الأوكراني MeDoc إلا أن MeDoc نفت هذا الإدعاء .

هل هناك طريقة للقضاء على الفيروس دون دفع ؟

حتى الآن لا يوجد أي طريقة رسمية من أجل القضاء على الفيروس واستعادة نظام التشغيل والملفات .