القاهرة-
كشف تقرير جديد عن وجود ثغرات أمنية في تقنيات الإنترنت اللاسلكي (Wi-Fi) ربما تمنح قراصنة الإنترنت القدرة على تعطيل الشبكة بالكامل، ما يؤدي إلى انقطاع الاتصال وإجبار المستخدمين على إعادة تشغيل أجهزة التوجيه (الراوتر) يدوياً لاستعادة الخدمة.
وأفادت مؤسسة Black Duck Cybersecurity البحثية، بأن شركة "برودكوم" أصلحت خللاً أمنياً في البرمجيات الخاصة بشرائح الاتصال التي تطورها، وهو خلل كان يسمح للمخترقين بتنفيذ هجمات حجب الخدمة (Denial of Service – DoS) ضد أنواع محددة من أجهزة "الراوتر".
وحصلت الثغرة على تقييم خطورة مرتفع بلغ 8.4 من 10، رغم أنها لم تُسجَّل بعد برقم تعريف رسمي ضمن نظام CVE المعتمد عالمياً لتصنيف الثغرات الأمنية.
ونصحت الشركة عملاءها بالتواصل المباشر معها للحصول على تفاصيل أدق عن المنتجات المتأثرة، وإصدارات البرمجيات المعنية، والتحديثات أو التصحيحات الأمنية المتوفرة.
اكتشاف الثغرة
تم رصد الثغرة خلال اختبارات أمنية أجراها باحثون في مؤسسة "بلاك دك" أثناء فحصهم توافق أدوات Defensics Fuzzing مع مجموعات اختبارات بروتوكول 802.11 الخاصة بشبكات Wi-Fi، عند اختبار أجهزة "الراوتر" من إنتاج شركة "أسوس".
وتُعد تقنية Defensics Fuzzing أسلوباً آلياً متقدماً لاختبار أمن البرمجيات، إذ تعتمد على إرسال كميات ضخمة من البيانات العشوائية أو المشوّهة إلى الأنظمة المستهدفة، بهدف مراقبة سلوكها عند التعامل مع مدخلات غير متوقعة، ورصد الأعطال أو نقاط الضعف التي قد يستغلها المهاجمون.
وخلال الاختبارات، عمل باحثو "بلاك دك" على توليد حركة مرور بيانات مشوّهة عبر "واي فاي" وفق بروتوكول 802.11، ثم إرسالها إلى أجهزة "راوتر" لمعرفة رد فعلها، لتكون النتيجة انهيار عمل "الراوتر" وتوقف الشبكة عن الاستجابة.
أوضح الباحثون في إشعار أمني أن بعض حالات الاختبار غير الطبيعية تسببت في توقف الشبكة عن العمل بشكل كامل، ولم يعد الاتصال متاحاً إلا بعد إعادة ضبط جهاز التوجيه يدوياً.
وأشاروا إلى أن هذه الثغرة تتيح للمهاجم جعل نقطة الوصول اللاسلكية غير قادرة على الاستجابة لأي جهاز متصل، مع قطع جميع الاتصالات الجارية في الوقت نفسه.
وأضافوا أن هذا السيناريو قد يؤدي، في حال وجود عمليات نقل بيانات نشطة، إلى تلف البيانات أو على الأقل انقطاع عملية الإرسال بشكل مفاجئ.
هجوم بإطار واحد
وبحسب التقرير، فإن السيناريو الأخطر يتمثل في إمكانية تنفيذ الهجوم نظرياً عبر إرسال إطار واحد فقط (Single Frame) عبر الهواء إلى جهاز التوجيه، بغض النظر عن مستوى أمان الشبكة أو إعدادات الحماية المعتمدة.
وفي هذه الحالة، تفقد جميع الأجهزة المتصلة بشبكة Wi-Fi 5G الإشارة بشكل شبه فوري، ولا تتمكن من إعادة الاتصال مجدداً إلا بعد إعادة تشغيل "الراوتر" يدوياً.
وأوضح الباحثون أن الهجوم يؤثر على الاتصالات التي تجرى باستخدام موجات الإنترنت اللاسلكي 5G، بينما الاتصالات السلكية عبر Ethernet، وكذلك شبكة 2.4 جيجاهرتز اللاسلكية، لا تتأثر بهذه الثغرة.
الأجهزة المتأثرة والتحذيرات
وكشف التحقيق الموسع أن أصل المشكلة يعود إلى البرمجيات الخاصة بشرائح "برودكوم" اللاسلكية، وبعد إبلاغها بالنتائج، أصدرت تحديثاً أمنياً لمعالجة الخلل.
وحتى الآن، تم التأكد من تأثر جهاز واحد على الأقل بهذه الثغرة، وهو Asus RT-BE86U، غير أن باحثي "بلاك دك" حذروا من أن أجهزة أخرى تستخدم الشريحة اللاسلكية نفسها أو البرمجيات المرتبطة بها قد تكون عرضة للخطر أيضاً.
وبسبب عدم توفر قائمة شاملة وعلنية بالأجهزة المتأثرة، نصح الخبراء المستخدمين بالتواصل المباشر مع "برودكوم" أو مع الشركات المصنّعة لأجهزتهم، للتحقق من مدى تأثرها، والحصول على التحديثات الأمنية اللازمة في أسرع وقت.
تصنيفات
