U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

كيف استجابت الشركات التقنية للثغرة التي تسمح فك تشفير شبكات واي-فاي WPA KRACK

كيف استجابت الشركات التقنية للثغرة التي تسمح فك تشفير شبكات واي-فاي WPA KRACK

كيف استجابت الشركات التقنية للثغرة التي تسمح فك تشفير شبكات واي-فاي WPA KRACK



بدأت الشركات التقنية الكُبرى، الواحدة تلو الأُخرى، بالتعليق على الثغرة الموجودة في بروتوكول WPA/WPA 2 التي تسمح بفك تشفير الشبكة والتجسّس على بيانات المستخدمين المُرسلة دون تشفير.
المُشكلة الرئيسية في تلك الثغرة موجودة في نظام تشغيل موجّهات الإشارة أولًا، وفي أنظمة تشغيل الحواسب والأجهزة الذكية ثانيًا. هذا يعني أن تحديث نظام التشغيل كفيل بإبطال مفعولها ومنع المُخترق من التلاعب بمفاتيح التشفير لتجاوزه والاطلاع على بيانات المستخدمين.
مايكروسوفت كانت أول المُعلّقين عندما ذكرت أن التحديث الأخير لنظام ويندوز الصادر في 10 أكتوبر/تشرين الأول الجاري يقوم بإغلاق الثغرة بشكل كامل. ناصحة الجميع بتثبيت التحديثات فور صدورها أو تفعيل التثبيت الآلي للتحديثات لتجنّب مثل تلك الثغرات.
شركة آبل بدورها أكّدت أن الإصدارات التجريبية الصادرة مؤخرًا لأنظمة تشغيلها تُعالج الثغرة الأمنية. وبالتالي يُمكن تثبيت النسخ التجريبية من الآن للحماية من التجسّس، أو الانتظار حتى صدور النسخ المُستقرّة خلال الأيام القليلة القادمة حسبما أشارت بعض الشائعات.
أما شركة قوقل فهي ذكرت أنها على دراية بوجود تلك الثغرة وتعمل حاليًا على إغلاقها لإرسال تحديث أمني خلال الأسابيع المُقبلة، وبحسب الشائعات، الأسبوع الأول من نوفمبر/تشرين الثاني هو الموعد المتوقّع لوصول التحديث الأمني. 41٪ تقريبًا من الأجهزة العاملة بنظام أندرويد عُرضة لتلك الثغرة، وهذا يعني أن قوقل، وبقيّة الشركات مثل سامسونج، بحاجة لتوفير التحديث الأمني فور صدوره للحد من انتشارها أو استغلالها.
بقيّة الشركات مثل سامسونج، وإنتل، و”إل جي”، وأمازون، أكّدت أنها على علم بوجود الثغرة وتسعى لإغلاقها بالسرعة القصوى دون تحديد موعد زمني لإطلاق تحديثات جديد لأنظمة التشغيل.
ويجب التنويه إلى أن استغلال الثغرة يتم عندما يكون المُخترق في مسافة قريبة تسمح له الاتصال بشبكة واي-فاي الخاصّة، وإلا لا يُمكن الاستفادة من تلك الثغرة. وحتى صدور التحديثات من الشركات، يُمكن استخدام VPN على جميع الأجهزة لتأمين البيانات وضمان عدم وجود طرف ثالث يقوم بالتجسّس عليها.
Major technology companies have begun commenting on the WPA / WPA 2 vulnerability that allows network encryption and spying on user data transmitted without encryption.
The main problem in that gap is in the operating system of signal moderators first, and in the operating systems of computers and smart devices II. This means that the update of the operating system can invalidate it and prevent the hacker from manipulating the encryption keys to bypass it and see user data.
Microsoft was the first commentator to report that the latest update to the Windows system released on October 10 closes the gap completely. It advises everyone to install updates as soon as they are released or to activate the automatic installation of updates to avoid such gaps.
Apple in turn confirmed that the recent beta versions of their operating systems address the vulnerability. The versions can now be installed to protect against spyware, or wait until stable versions are released within the next few days, some rumors suggest.
Gogel said it was aware of the vulnerability and was closing it down to send a security update in the coming weeks. According to rumors, the first week of November is the expected date for the security update. Almost 41% of Android devices are vulnerable to this vulnerability, meaning that Google, and other companies like Samsung, need to provide security updates as soon as they are released to reduce their spread or exploitation.
Other companies such as Samsung, Intel, LG, and Amazon have confirmed that they are aware of the vulnerability and seek to close it as quickly as possible without setting a date for launching new operating system updates.
It should be noted that exploiting the gap occurs when the intruder is at close range that allows him to connect to the private Wi-Fi network, otherwise this gap can not be exploited. Until corporate updates, a VPN can be used on all devices to secure data and ensure that no third party is spying on them.
الاسمبريد إلكترونيرسالة