اكتشف محللو الأمن السيبراني ثغرة جديدة في واي فاي التي يمكن أن تسمح لمجرمي الإنترنت باختطاف الشبكة. في الواقع ، المشكلة الرئيسية التي وجدوها في بحثهم الأخير هي وجود عيب أمني أولي في تصميم آي إي إي 802.11 واي فاي المعيار.
مع هذه الثغرة الجديدة التي تم العثور عليها في المخزن المؤقت لحزمة WiFi ، فإنها تؤثر على العديد من الأجهزة ، وليس هذا فقط ، ولكنها أيضًا تترك الباب مفتوحًا للمهاجمين للحصول على وصول غير مصرح به من خلال الاتصال بأنظمة تشغيل مختلفة مثل حالة لينكس، FreeBSD ، آيفون أندرويد.
الثغرة الأمنية في معيار IEEE 802.11 WiFi
اكتشف باحثو الأمن السيبراني ثغرة أمنية جديدة تأتي في نفس تصميم معيار IEEE 802.11 Wi-Fi . في الواقع ، مع وجود هذه الثغرة في أمنك ، يمكنك تجاوز التشفير اللاسلكي واعتراض حركة مرور العملاء الفرديين. وكل ذلك بسبب وجود عيب في توفير الطاقة آلية معيار الشبكة اللاسلكية هذا.
لذلك ، يجب أن يؤخذ في الاعتبار ذلك هذا الضعف يؤثر على آلية قائمة الانتظار المسؤولة عن تخزين الإطارات قبل إرسالها إلى المستلمين المختلفين. وهذا هو ، اكتشف المحللون أن الإطارات المخزنة ليست محمية بشكل كاف من المهاجمين المحتملين ، لذلك يمكنهم إدارة نقل البيانات وانتحال هوية العميل والحصول على إعادة توجيه الإطارات أو حتى خطف الشبكة . .
الأشخاص المسؤولون عن اكتشاف هذه الثغرة الأمنية الجديدة هم دوميان شيبرز وأانجان رانجاناثان من جامعة نورث إيسترن ، وماثي فانهوف من معهد إميك ديسترينت في جامعة لوفين. في الواقع ، لقد ضمنوا ذلك ، للعثور على هذا ثقب الأمن لقد شنوا هجمات مختلفة كان لها تأثير واسع النطاق على ' مختلف الأجهزة وأنظمة التشغيل ". علاوة على ذلك ، يؤكدون أن يمكن استخدامها لاختطاف اتصالات TCP أو اعتراض حركة مرور الويب والعميل ".
ما هي الطريقة التي يستخدمونها؟
يوفر مصباح السقف Aqara LED TXNUMXM من Aqara LED إمكانات إضاءة ذكية متقدمة تعمل على تحويل مساحتك بسهولة. بفضل توافقه مع Matter ودعم Zigbee XNUMX، يتكامل بسلاسة مع منصات المنزل الذكي مثل HomeKit وAlexa وIFTTT للتحكم السهل. توفر تقنية RGB+IC تأثيرات إضاءة متدرجة والوصول إلى XNUMX مليون لون، مما يتيح لك إنشاء مشاهد إضاءة ديناميكية. تتيح ميزة اللون الأبيض القابل للضبط إجراء تعديلات من XNUMX كلفن إلى XNUMX كلفن لتوفر طيفاً من الإضاءة الدافئة إلى الباردة. وبالإضافة إلى الجدولة الذكية والتحكم الصوتي، يعمل TXNUMXM على تحسين تجربة الإضاءة في أي بيئة. الجاني الرئيسي وراء هذه الثغرة الأمنية هو عدم وجود تعليمات في معيار 802.11 لإدارة الإطارات المخزنة وكذلك نقص الحماية داخل آلية توفير الطاقة التي تسمح لأجهزة Wi-Fi بالحفاظ على الطاقة عن طريق التخزين المؤقت. التخزين المؤقت أو الإطارات المخصصة للأجهزة الخاملة. باستخدام هذا ، يمكن تمهيد الطريق حتى يتمكن مجرم الإنترنت من القيام بذلك معالجة قائمة انتظار الإطارات .
على سبيل المثال ، يمكن لمجرم الإنترنت انتحال ملف عنوان MAC لجهاز على الشبكة وإرسال إطارات موفرة للطاقة إلى نقاط الوصول. بهذه الطريقة يمكنك إجبارهم على بدء ترتيب الإطارات الموجهة للمستلم. يمكن للمهاجم بعد ذلك بث إطار تنشيط لاستعادة حزمة الإطارات. لاختبار هذه الثغرة الأمنية ، استخدموا أدوات صممها الباحثون أنفسهم أطلقوا عليها اسم ماك ستيلر .
بالإضافة إلى ذلك ، أفاد الباحثون أن نماذج جهاز التوجيه من لانكوم وأروبا وسيسكو وآسوس ودي لينك قد تتأثر بهذا النوع من الهجمات الإلكترونية. كما يحذرون من إمكانية استخدام هذه الأنواع من الهجمات لإدراج محتوى البرامج الضارة ، مثل JavaScript ، في حزم TCP.