تم الكشف للتو عن عيبين رئيسيين في البرامج مفتوحة المصدر المستخدمة لإدارة اتصالات Wi-Fi، مما يعرض للخطر أمان الشبكات المحمية بكلمة مرور لكل من الأفراد والشركات. تفتح نقاط الضعف هذه الباب أمام الهجمات التي تسمح للمتسللين بتجاوز عمليات المصادقة.
في عالم حيث الاتصال موجود في كل مكان،أمن شبكة واي فايأصبح مصدر قلق كبير. حديثاً،هجوم يسمى WiKI-Eveكشف أضعف مثير للقلقفي تكنولوجيا جهاز التوجيه، وتسليط الضوء علىمخاطر سرقة كلمة المرور. ويضيف هذا الكشف إلى سلسلة من الاكتشافات المثيرة للقلق، بما في ذلكعيب خطير في الروبوت، مما يؤثر على جميع إصداراته، وآخر في Google Chrome، مما يعرض أمن البيانات للخطرالمستخدمين على عدة جبهات.
أبرز هذه الحوادثمدى ضعف أنظمتنافي مواجهة الهجمات المتطورة بشكل متزايد. العيبان اللذان تم اكتشافهما للتو، ولا سيما تلك الموجودة على نظام Android والتي تؤثر على 2.3 مليار مستخدم، يسلطان الضوء على الحاجة إلى اليقظة المستمرة والتحديثات المنتظمةلمواجهة هذه التهديدات.
2.3 مليار مستخدم لنظام Android مهددون باختراق أمني جديد لشبكة WiFi
الالضعف الأول، فيما يتعلق ببرنامج *wpa_supplicant* في إصداره 2.10 والإصدارات الأقدم، فهومثيرة للقلق بشكل خاصنظرًا لاستخدامه على نطاق واسع في أجهزة Android، وأيضًا في Linux وChromeOS للاتصالشبكات واي فاي آمنة. وبفضل هذا الخلل، يمكن للقراصنةإحباط الأمنشبكات WiFi العادية، مما يخلق خطر سرقة الشبكة والتجسس على البياناتتنتقل. وفي هذا السياق حتى2.3 مليار مستخدم أندرويديجدون أنفسهم عرضة للخطر، مما يعرض جمهورًا كبيرًا لمخاطر مثلسرقة الهويةوالوصول غير المصرح به إلى المعلومات الحساسة. إن احتمال تعرض الكثير من الأشخاص لمثل هذه التهديدات يسلط الضوء على الحاجة الملحة لمعالجة نقاط الضعف الأمنية هذه.
الالعيب الثانييأتي من برنامج IWD ويتعلق بشكل أساسيالشبكات المنزلية، ولكنها تظل مقتصرة على الأجهزة التي تعمل ضمنهالينكس. وأمام هذه التهديداتالتدابير التصحيحيةنكونفي تَقَدممن التنمية. وإلى أن تصبح متاحة، يتم تشجيع المستخدمين على اعتماد ممارسات أمنية محسنة. فمن المستحسنلاستخدام شبكات VPN الآمنةعند الاتصال بالشبكاتجمهور الواي فايوالقيام بالتحديثات الدورية للأجهزة فور الإعلان عنها. ومن المهم أيضًا التأكد من صحة الشبكات قبل أي اتصال من أجل ذلكلتجنب المزالقالشبكات المستنسخة. هذه التدابير الوقائية ضرورية لتقليل المخاطرالتعرض للهجمات أثناء انتظار نشر الحلول الأمنية وتطبيقها على الأنظمة المتضررة.
مصدر :androidheadlines