Skip to main content

اكتشاف ثغرة في بروتوكول واي فاي تسمح باختطاف حركة المرور للشبكة



 اكتشف باحثو الأمن السيبراني ثغرة أمنية أساسية في تصميم معيار بروتوكول الشبكات اللاسلكية (واي فاي) IEEE 802.11 WiFi، تسمح للمهاجمين بخداع الأجهزة المتصلة بالإنترنت لتسريب إطارات الشبكة في شكل نص عادي.

وتُعرف إطارات شبكة (واي فاي) بأنها حاويات للبيانات تتكون من رأس وحمولة للبيانات وتابع، وتتضمن هذه الحاويات معلومات، مثل: المصدر، وعنوان MAC المقصود، والتحكم، وبيانات الإدارة.

وتُرتَّب هذه الإطارات في قوائم للانتظار، وتُرسل بطريقة خاضعة للسيطرة لتجنب التصادم، ولزيادة أداء تبادل البيانات من خلال مراقبة حالات الانشغال والخمول لنقاط الاستقبال.

ووجد الباحثون أن الإطارات الموجودة في قائمة الانتظار أو المخزنة مؤقتًا ليست محمية على نحو كافٍ من جهات التهديد الفاعلة، التي يمكنها التلاعب بنقل البيانات، وانتحال هوية العميل، وإعادة توجيه الإطارات والتقاطها.

وجاء في الورقة الفنية التي نشرها الباحثون: «للهجمات تأثير واسع النطاق لأنها تؤثر في العديد من الأجهزة وأنظمة التشغيل، مثل: لينوكس، و(فري بي إس دي) FreeBSD، و(آي أو إس)، وأندرويد، ولأنه يمكن استخدامها لاختطاف اتصالات بروتوكول TCP، أو اعتراض حركة مرور العميل والويب».

ويتضمن معيار IEEE 802.11 آليات لتوفير الطاقة تسمح لأجهزة (واي فاي) بالحفاظ على الطاقة عن طريق التخزين المؤقت أو ترتيب الإطارات المخصصة للأجهزة الخاملة.

وحينما تدخل محطة العميل (جهاز الاستقبال) في وضع السكون، فإنها ترسل إطارًا إلى نقطة الوصول برأس يحتوي على بِت توفير الطاقة، وذلك على نحو توضع الإطارات المخصصة لها جميعها في قائمة الانتظار.

ومع ذلك، لا يوفر المعيار إرشادات واضحة بشأن إدارة الأمان لهذه الإطارات في قائمة الانتظار، ولا يضع قيودًا مثل المدة التي يمكن أن تظل فيها الإطارات في هذه الحالة.

وبعد عودة محطة العميل للنشاط، تزيل نقطة الوصول أو الجهاز المتصل بالإنترنت الإطارات المخزنة مؤقتًا وتطبق عليها التشفير وتنقلها إلى الوجهة.

ويمكن للمهاجم انتحال عنوان MAC الخاص بجهاز ما على الشبكة وإرسال إطارات موفرة للطاقة إلى نقاط الوصول، مما يجبرها على بدء وضع الإطارات المخصصة للهدف في قائمة الانتظار. وبعد ذلك، يرسل المهاجم إطار تنبيه لاسترداد حزمة الإطارات.

وعادةً ما تُشفَّر الإطارات المرسلة باستخدام مفتاح تشفير موجه للمجموعة، وتُشارك بين الأجهزة جميعها في شبكة (واي فاي)، أو باستخدام مفتاح تشفير مزدوج، يكون فريدًا لكل جهاز ويستخدم لتشفير الإطارات المتبادلة بين جهازين.

ومع ذلك، يمكن للمهاجم تغيير سياق الأمان للإطارات عن طريق إرسال إطارات المصادقة والارتباط إلى نقطة الوصول، ومن ثم إجبارها على إرسال الإطارات في شكل نص عادي أو تشفيرها بمفتاح يوفره المهاجم.

ويمكن تحقيق هذا الهجوم باستخدام أدوات مخصصة أنشأها الباحثون تسمى MacStealer، التي يمكنها اختبار شبكات (واي فاي) لتجاوز عزل العميل واعتراض حركة المرور الموجهة للعملاء الآخرين في طبقة MAC.

وأفاد الباحثون بأنهم علموا بتأثر نماذج أجهزة الشبكة من (لانكوم)، و(أروبا)، و(سيسكو)، و(آسوس)، و(دي لينك) بهذه الهجمات. ويحذر الباحثون من إمكانية أن تُستخدم هذه الهجمات لحقن محتوى ضار، مثل (جافاسكريبت) JavaScript، في حزم TCP.

وحاليًا، لا توجد حالات معروفة للاستخدام الضار للثغرة التي اكتشفها الباحثون.

Comments

Popular Posts

أغرب 7 أسماء ضيع بلبنان.. وكيف وصلنا على ال لالا لاند!

​ اليوم لح نحكي عن أسامي غريبة لضيع موجودة بلبنان ما بتتخايلوا إنها موجودة!   ١.  باريش ضيعة بقضاء صور بالجنوب، إسمها باريش، وبعود أصل إسم باريش للغة السريانية وهي بتعني بيت الرئيس. وفي روايات بتقول انه إسمها بيعود للغة الفينيقية وبتعني شجر السرو. ٢. لالا هي ضيعة لبنانية موجودة بالبقاع الغربي، أما أصل اسمها فبيعود لروايتان: الأولى انه هي كلمة مكونة من جزأين: حرف الجر ل وكلمة اله وبيعني الإسم حرم مقدس لله. أما الرواية التانية فهي رواية الأهالي بتقول انه كان بالبلدة في دير قديم على تلة عالية وكانوا شبابيكه باتجاه الشرق وكل ما تشرق الشمس كانوا يلمعوا الشبابيك ويلالوا فكانوا يقولوا: لالا الدير ومن هون إجت التسمية. ٣. بزيزا ضيعة لبنانية بقضاء الكورة وإسمها كتير غريب، تعوا نشوف شو أصل التسمية. تسمية بزيزا بتعود للغة السريانية وهي إسم مشتق من كلمة "بز" ومعناها نهب وسلب وخرّب، وهيك بيكون معنى الاسم "القرية المسلوبة والمنهوبة". أما الرواية التانية فبتقول انه أصل التسمية جاية من الكلمة السريانية المركبة "bet azziza"، azziza أو عزيز يلي هو إسم إله من الساميين، أما كل

مريم نور على فراش المرض في أحدث ظهور

​ فاجأت مريم نور الجمهور والمتابعين في احدث ظهور لها، حيث اقلقت الجميع على صحتها بعد ان ظهرت على فراش المرض وتحدثت عن معاناتها، متمنية ان تتحسن حالتها الصحية وتعود الى جمهورها قوية كما اعتاد عليها. وفي التفاصيل، نشرت صفحة مجلة لجرس على حسابها عبر انستغرام، مقطع فييو ظهرت فيه مريم نور من منزلها وهي على فراش المرض، حيث قالت في الفيديو: "الحمدلله اني بشمع صوتكن.. انا اليوم بالفرشة.. بس طلوع ونزول وهيدي بتريجنا". وتابعت مريم نور كلامها قائلة: "قوليلي شو فيني اعمل .. هلق انا بعدني بدي اكتب وبدي روح و اجي .. ما رح طول رح كون منيحة.. عم اقدر امشي وعم اقدر احكي"، مضيفة: "وانا بعدني بالفرشة بس بقدر اقرا وبقدر اكتب واحكي معكن وبيجي خيي لعندي وهيك مرتاحين.. ما بدنا شي ابدا". الفيديو لاقى تفاعلا كبيرا بين المتابعين، الذين تعاطفوا بشكل واسع مع مريم نور، متمنين لها الصحة والسلامة الدائمة، وان تتحسن حالتها وتعود الى جمهورها، اذ كتب المتابعون: "الله يشفيها ويعافيها.. سلامة قلبها".

سرق طائرة وحلّق بها 73 دقيقة... نهاية مأساوية لموظّف في مطار واشنطن

​ كشفت كاميرا مراقبة لقطات، نُشرت للمرة الأولى، لعملية سرقة طائرة تابعة لشركة "ألاسكا إيرلاينز" الأميركية بمطار واشنطن، حصلت عام 2018.    في التفاصيل، توفي عامل "تحكم ومراقبة" بمطار واشنطن يُدعى ريتشارد راسل ( 29 عاماً) بعد أن سرق الطائرة في مطار سياتل تاكوما الدولي، في آب (أغسطس) 2018، وقادها إلى أرض جزيرة نائية في بوجيه ساوند، وفق ما نقلت صحيفة "النيويورك بوست" عن السلطات الأميركية.   وانطلق راسل بالطائرة المسروقة من مطار "سياتل تاكوما"، وهي من نوع "بومباردير كيو 400" ذات المحركين، وتضم حوالي 70 مقعداً، في الساعة الثامنة مساءً تقريباً من مساء الجمعة، بينما كانت تقف في مكان للصيانة بالمطار، بحسب بيان شركة الطيران.   وأظهر مقطع الفيديو الجديد الموظّف، وهو يسير بقميص كُتب عليه "السماء بلا حدود" في منطقة محظورة مخصصة لعاملي الحقائب، ثم ركب في عربة في اتجاه  الطائرة التي كان يخطط لسرقتها، وركض نحو الطائرة وفتح بابها ثم يدخل قمرة القيادة.   وسُمع صوت العاملين في برج المراقبة يتساءلون: "أي طائرة في مدرج المطار 1-6؟". بالم