Kr00K يعرض أجهزتك اللاسلكية للخطر
نظرًا لأن كل شيء لاسلكي ومتصل بالإنترنت ، فإن أمان الويب يمثل مصدر قلق كبير. علامات البرامج الضارة وبرامج الفدية ومن عصر الدوت كوم ، أبقت فيروس طروادة الناس على حافة الهاوية. هذه المرة ، هناك شيء جديد.
على الرغم من أنه ليس فيروسًا بشكل واضح ، إلا أنه ثغرة اكتشفتها شركة ESET: شركة لأمن الإنترنت. ليس هذا فقط ، ولكن هذه الثغرة الأمنية لها اسم: Kr00K. كما ورد في مقال من مطورو XDA لاحظت الشركة المشكلة وأبلغت عنها.
تؤثر ثغرة Kr00K الجديدة على العديد من الأجهزة المزودة بشرائح Wi-Fi من Broadcom و Cypress https://t.co/o0XvaHnvhe
- مطورو XDA (xdadevelopers) 27 فبراير 2020
ما هذا
مع الابتعاد عن المصطلحات والمصطلحات المعقدة ، دعنا نحاول شرح ما يحدث بالفعل هنا. كل جهاز متصل بالإنترنت. لذلك ، يحتاج الجهاز المذكور إلى شريحة wifi. يتم تصنيع هذه الرقائق من قبل شركات مختلفة. وفقًا للمقال ، فإن الثغرة الأمنية موجودة في رقائق من Broadcom و Cypress.
ما يحدث هو أن أجهزتنا تقدم طلبات وتستقبلها في شكل حزم بيانات. مع هذه المشكلة ، ما يحدث هو أن Kr00K يحط من آلية أمان wifi بواسطة جهاز يسمح للأشخاص بالوصول. هذا مشابه للوصول إلى شبكة WiFi مفتوحة. كما ورد في المقال:
على وجه التحديد ، يتسبب الخلل في قيام الأجهزة المعرضة للخطر باستخدام مفتاح مؤقت (TK) بالكامل لتشفير إطارات بيانات الإرسال الأحادي ، مما يسهل على المهاجم فك تشفير بعض حزم الشبكة المرسلة بواسطة أجهزة ضعيفة. يحدث الخطأ بعد الانفصال بين جهاز عميل ونقطة وصول ، وهو ما يحدث عندما تعيد نقطة الوصول تأسيس الاتصال بجهاز عميل.
تتم إضافة قائمة بالأجهزة المتأثرة إلى الارتباط أيضًا. هذه الأجهزة ، كما هو مذكور في الموقع هي ؛
- Amazon Echo 2nd gen
- أمازون كيندل الجيل الثامن
- ابل ايباد ميني 2
- ابل ايفون 6 ، 6 اس ، 8 ، اكس ار
- جهاز Apple MacBook Air Retina مقاس 13 إنش 2018
- جوجل نيكزس 5
- جوجل نيكزس 6
- جوجل نيكزس 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- هاتف Samsung Galaxy S8
- شاومي ريدمي 3 اس
حتى يتم حل هذه المشكلة ، يُنصح بعدم استخدام أجهزتك على الإنترنت. نظرًا لانعدام الأمان ، فلن يؤدي ذلك إلى تعريض جهازك للخطر فحسب ، بل سيجعله أيضًا عرضة لهجمات برامج الفدية.
العلامات تفاحة من Broadcom جوجل