PhoneAndroid

تتأثر أجهزة Orange Liveboxes وSFR Boxes بخلل أمني كبير يسمح باختراق مفتاح WiFi الخاص بها في ثوانٍ معدودة. تؤثر المشكلة فعليًا على وظيفة WPS التي تتيح لك، عند تنشيطها، إقران جهاز كمبيوتر بمجرد الضغط على الزر الموجود على جهاز التوجيه. في هذه الصناديق، يتم تنشيط الوظيفة بشكل افتراضي، ولكن يتم تكوينها بدون أي رقم تعريف شخصي (PIN). يُظهر أحد المتسللين مدى سهولة استغلال هذا الخلل.

خرق أمني للايف بوكسوصندوق SFRدعونا كسر بهمكلمة مرور واي فايفي ثواني. الحيلة هي أنه في هذه الصناديق يتم تنشيط وظيفة WPS افتراضيًا، على الرغم من تكوينها بدون أي رقم تعريف شخصي (PIN). يعد إعداد Wi-Fi المحمي (WPS) معيارًا يسمح للأفراد ذوي المعرفة القليلة بالأمان بتوصيل أجهزة الكمبيوتر الخاصة بهم بمفتاح WPA طويل دون الحاجة إلى نسخه يدويًا.

يمكن عادةً للمستخدم الذي يريد إضافة جهاز كمبيوتر أو هاتف ذكي إلى الشبكة إدخال رقم التعريف الشخصي (PIN) على الجهاز الجديد. إما أن تضغط على الزر الفعلي الموجود في الصندوق. والذي يسمح بعد ذلك للكمبيوتر باسترداد مفتاح WiFi تلقائيًا وتوصيل الكمبيوتر في ثوانٍ. مبدئيًا، يمنعك غياب رقم التعريف الشخصي هذا من استخدام الوظيفة دون الضغط مباشرة على المربع.

مايو 14/08: أشارت SFR إلى أنها على علم بالخلل وتعمل على تصحيحه، وهو ما سيتم نشره في التحديث المستقبلي. وأعلنت شركة Orange أيضًا عن الإصدار القادم من التصحيح، وقالت إن الخلل يتعلق بـ "عدد محدود جدًا" من الصناديق الاستهلاكية ضمن "تكوينات محددة معينة".

تحتوي Liveboxes وSFR Boxes على ثغرة أمنية كبيرة تسمح لك بكسر كلمة مرور WiFi!

إلا أنه من الممكن باستخدام برنامج خاص استخدام رمز PIN فارغ لإجبار هذه المربعات على الاقتران بجهاز كمبيوتر دون الضغط على الزر، وفي نفس الوقت الحصول على مفتاح WiFi بنص واضح! التلاعب اللازم ليس في متناول الجميع. أنت بحاجة إلى الحد الأدنى من المعرفة، واستخدام أداة ريفر سطر الأوامر عبر توزيعة كالي لينكس (توزيعة مجانية مصممة خصيصًا لاختبار أمان النظام).

قام جيريمي مارتن، الذي اكتشف الخلل، بالاتصال في البداية بشركة Orange وشركة SFR لإخطارهما بالخلل، لكن الأخيرة لم تتفاعل بالسرعة الكافية لإرضاء رغبته. لذلك قرر بعد بضع ساعات فقط عرض الإجراء في مقطع فيديو مفصل.ودعونا نؤكد على أن الموعد النهائي هو موعد فج للغاية، وغير كاف حقًا. بشكل عام، عندما نكتشف خللاً ما، نترك عدة أسابيع على الأقل للفرق الفنية للرد!

ونتيجة لذلك، ليس أمام المشغلين أي خيار؛ إذا استمروا في عدم الرد، فإنهم يعرضون ملايين العملاء لجيرانهم الذين يدخلون شبكتهم المحلية دون علمهم. سيكون تحديث البرنامج الثابت ضروريًا لمنع الصندوق من قبول رقم PIN فارغ. ولكن في انتظار رد فعل Orange وSFR، فمن الممكن بالفعل حماية نفسك: للقيام بذلك، ما عليك سوى الانتقال إلى صفحات التكوين الخاصة بجهاز الإنترنت الخاص بك وإلغاء تنشيط وظيفة WPS تمامًا. وهو ما قد لا تندم عليه، خاصة إذا لم تستخدمه من قبل!