يهدد عيب WiFi الذي اكتشفه باحث مضمن ، أمان 6.2 مليار جهاز كمبيوتر ، والهواتف الذكية ، وأجهزة التوجيه والأجهزة الأخرى مع بعض رقائق WiFi تحت Threadx على نظام التشغيل على سبيل المثال - والتي تم العثور عليها على سبيل المثال في أجهزة PS4 و Xbox One. هذا العيب يحتمل أن يجعل من الممكن تنفيذ عن بعد من الكود التعسفي. سيكون العيب أيضًا قابلاً للاستخدام حتى عندما لا تكون الأجهزة متصلة بأي شبكة. يتم تطوير التحديثات التصحيحية.
بعد WPA 2، خطأ جديد يهدد سلامة أجهزة WiFi المتصلة. في تقرير ، تُظهر شركة التضمين أن SOC لبعض وحدات WiFi ، وخاصة Marvell WiFi Fullmac SOC و SOC متوافقة مع النظام المدمج Threadx ، عرضة للخطر. وبالتالي ، تترك العديد من الأخطاء الحرجة المتسللين يتحكمون في جهاز من جهاز يأخذ هذه الوحدات ، دون الحاجة محليًا إلى أدنى تفاعل للمستخدم. وحدات WiFi الموجودة في العديد من الأجهزة هي أنظمة مدمجة مع نظام التشغيل الخاص بها. تشرع أكثر الأجهزة ضعفًا في وحدات WiFi FullMac ، والتي تدعم محليًا - دون مساعدة من نظام تشغيل الماكينة - بعض الميزات المتقدمة مثل الشبكات اللاسلكية. في المجموع ، يتم تهديد 6.2 مليار جهاز - أجهزة الكمبيوتر وأجهزة التوجيه والهواتف الذكية وأجهزة ألعاب الفيديو - من هذا الخطأ.
اقرأ أيضا:يتيح لك عيب WiFi الكارثي جديد اختراق أي سيرفر
يعود خطأ وحدات WiFi إلى 6.2 مليار جهاز
لا شك أن الاكتشاف الأكثر إثارة للقلق للباحثين هو أنه من الممكن استغلال خطأ لإطلاق التعليمات البرمجية التعسفية عن بعد على جهاز مستهدف. يجب على المهاجم ببساطة بث حزم WiFi الفاسدة. هذا الأخير يعتني بذكرى جورب وحدة WiFi. ويعمل بمجرد تحديث الجهاز قائمة الشبكات المتاحة (التي تحدث كل 5 دقائق على آلات FNU/Linux ، حدد الباحثين). وفقًا للباحثين ، يعمل هذا الهجوم حتى عندما لا يكون الهدف مرتبطًا بأي شبكة WiFi ، وكما قلنا أعلاه ، دون أي تفاعل ضروري على جهاز الكمبيوتر الضحية.
اقرأ أيضا:WPA 3 رسمي ، وهذا هو السبب في أنه عليك تحديث أجهزتك!
بالإضافة إلى ذلك ، ليس من الضروري بأي حال من الأحوال معرفة مفتاح شبكة WiFi لتتمكن من تنفيذ هذا الهجوم."هذا هو السبب في أن هذا الخطأ رائع للغاية ويوفر فرصة لاستغلال الأجهزة مع تفاعل تم تخفيضه حرفيًا إلى 0 نقرات بغض النظر عن حالة الاتصال اللاسلكي (حتى عندما لا يكون الجهاز متصلاً بأي شبكة)"، اشرح الباحثين. يقدم الباحثون بعض الأجهزة المتأثرة ، بما في ذلك PlayStation 4 أو Xbox One أو Samsung Galaxy J1 أو Samsung Chromebooks أو Valve Steamlink. لن يكون هناك وسيلة لحماية الذات. لكن التحديثات التصحيحية قيد التطوير تحت محرر Threadx.
https://youtu.be/sywin62m72y
اسألنا الأخير!
كيفية تثبيت وتكوين بروتون VPN مجانًا؟
يتمتع بروتون VPN بسمعة قوية ، بالإضافة إلى كونه أحد أكثر شبكات VPN سخية. إنه في الواقع يوفر صيغة مجانية دون حد حجم ، حتى لو كانت محدودة من خلال الوظيفة. ومع ذلك ، هناك نصيحة تسمح ...
كيف تعمل
Honor Magic7 اختبار RSR: لمسة فاخرة بسيطة أم اقتراح حقيقي؟
بعد أيام قليلة من إطلاق Magic7 Pro ، يعيد Honor الغطاء مرة أخرى بإصدار "Porsche Design" من أحدثه الرائد: The Magic7 RSR. تباع بمبلغ يتم بيع بعض الهواتف الذكية القابلة للطي ، وفوائد Magic 7 RSR ...
الاختبارات
Xiaomi 15: إليك تاريخ الإطلاق للهواتف الذكية ، لكن Ultra قد يخيب أملك
أعلنت Xiaomi عن الإطلاق العام لسلسلة 15 في 2 مارس ، خلال MWC في برشلونة. يعد النموذج الفائق الرائد ابتكارات الصور ، لكنه يثير أسئلة حول استقلاله. في منشور على X ، العلامة التجارية ...
Xiaomi
Android 16: الأخبار ، الهواتف الذكية المتوافقة ، تقويم النزهة ، كل شيء عن التحديث
Android 16 موجود بالفعل! لم يكن تحديث نظام التشغيل المحمول التالي من Google وقتًا طويلاً. الأخبار والأجهزة المتوافقة وتقويم النزهة ، هنا كل ما نعرفه عن Android 16. Android ...
تحديثات Android
تنشر Google أول تحديث لعام 2025 لتلفزيون Streamer الخاص به
يتلقى Google TV STREMER أول تحديث للبرامج لهذا العام. السرعة أكثر من تلك السابقة ، فإنه يوفر تصحيحات مع حذف بعض ميزات الصوت. تم تحديده بموجب رمز UTTK.241210.003 ، أول تحديث 2025 ...
تلفزيون
ولد Daredevil مرة أخرى: مقطورة جديدة تكشف أخبارًا جيدة للإطلاق
السلسلة الطويلة التي طال انتظارها Daredevil: Born Porn مرة أخرى تضفي بثها في حلقتين في 4 مارس 2025 على Disney+. يسلط دعابة جديدة ، كشف النقاب عن ذلك يوم الاثنين ، الضوء على مشاهد الحركة وم الشمل المتفجر ، مما يؤكد عودة الرجل ...
ديزني+
Steam: إذا قمت بتثبيت هذه اللعبة ، فيجب عليك إعادة تعيين جهاز الكمبيوتر الخاص بك بسبب البرامج الضارة
اتصلت Valve مؤخرًا بمستخدمي Steam لتحذيرهم من عدوى محتملة بواسطة البرامج الضارة عبر لعبة Piratefi ، التي تم سحبها من المنصة في نهاية فبراير. توصي الشركة بإعادة ضبط كاملة للأنظمة المعنية. متاح من 6 إلى ...
ألعاب الفيديو
يمكن أن تخرج GTA 6 على جهاز الكمبيوتر قبل أن اعتقدنا
سمح الرئيس التنفيذي للشركة المصنعة Corsair بأن إصدار GTA 6 كان من المقرر أن يكون في أوائل عام 2026 ، بعد بضعة أشهر فقط من إصدار اللعبة على لوحات المفاتيح. أنكرت ألعاب Take-Two Interactive و Rockstar الشائعات مؤخرًا ...
ألعاب الفيديو
تقوم Tesla بتنشيط رادار خفي داخل سياراتها لمدة 3 سنوات ، ولكن ما هو؟
قامت Tesla بإلغاء تأمين وظيفة ظلت سرية في بعض النموذج Y منذ عام 2021. بفضل التحديث ، فإن الرادار الموجود في مقصورة الركاب حتى الآن غير مستخدم بين الإجراءات. ولكن ما هو عليه ، والتي يمكن أن تكون جيدة ...
السيارات الكهربائية
عالم Captain America Brave New World: إليك ما يكشفه المشهد اللاحق لنا عن استمرار MCU
مثل كل Marvel ، فإن Captain America Brave New World ليس استثناءً لتقاليد المشهد اللاحق. نوضح لك ما تكشفه على بقية وحدة MCU. بالطبع ، حذار من المفسدين! كما تعلم ...
ديزني+