ثغرة جديدة في الـ واي فاي تجعلك تخترق ملايين الأجهزة بسهولة
يقدم تقرير جديد نشره "دينيس سيليانين" وهو باحث في شركة "Embedi" للأمن ، تفاصيل عن ثغرة واي فاي جديدة يمكن أن تؤثر علي أكثر من 6200 مليون جهاز ، بما في ذلك لوحات المفاتيح والهواتف المحمولة وأجهزة الكمبيوتر وأجهزة التوجيه وغيرها..
يكشف هذا التقرير ان هذه الثغرة تهاجم ThreadX ، وهو نظام تشغيل في الوقت الحقيقي يستخدم كـ برامج ثابتة لملايين الأجهزة في الوقت الحاضر ، لكن المشكلة الكبري هي ان هذا الضعف الأمني لا يزال لا يوجد له حل ، علي الرغم من ان الشركات المختلفة المتضررة تعمل بالفعل علي ايجاد الحل ..
بالنسبة إلى البحث الذي تم استخدام شريحة من شركة Marvell ، التي تعد واحدة من أكثر المنتجات شعبية في السوق ، ويتم تضمين هذه الشريحة في أجهزة مثل بلايستيشن PlayStation 4 و جهاز أكس بوكس وان Xbox One وبعض أجهزة كمبيوتر Surface وأجهزة Samsung Chromebook ...
لاستغلال الثغرة الأمنية ، يجب على المهاجم إرسال الحزمة المصابة عبر شبكة الـ واي فاي فقط إلى أي جهاز يحتوي على هذه الشريحة ، ثم الانتظار فقط حتى يبدأ تشغيل الكود الخبيث والتحكم في الجهاز أو تهكير المعلومات.
تكمن المشكلة الكبرى في إمكانية تنفيذ هذه الثغرة بطريقة عامة ، مما يعني أنها يمكن أن تؤثر على جميع الأجهزة مع البرامج الثابتة القائمة على ThreadX ، والتي قدرنا أنها أكثر من 6.200 مليون جهاز حول العالم.
المشكلة الكبرى: هي أن الهجوم لا يلاحظه المستخدمين ، مما يزيد من صعوبة تحديد ما إذا كان الجهاز قد تعرض للهجوم أو لا. ذكر"دينس سيليانين" أن الشركات المصنعة تعمل بالفعل على حل المشكلة.