phonandroid

يهدد عيب WiFi الذي اكتشفه باحث مضمن ، أمان 6.2 مليار جهاز كمبيوتر ، والهواتف الذكية ، وأجهزة التوجيه والأجهزة الأخرى مع بعض رقائق WiFi تحت Threadx على نظام التشغيل على سبيل المثال - والتي تم العثور عليها على سبيل المثال في أجهزة PS4 و Xbox One. هذا العيب يحتمل أن يجعل من الممكن تنفيذ عن بعد من الكود التعسفي. سيكون العيب أيضًا قابلاً للاستخدام حتى عندما لا تكون الأجهزة متصلة بأي شبكة. يتم تطوير التحديثات التصحيحية.

بعد WPA 2، خطأ جديد يهدد سلامة أجهزة WiFi المتصلة. في تقرير ، تُظهر شركة التضمين أن SOC لبعض وحدات WiFi ، وخاصة Marvell WiFi Fullmac SOC و SOC متوافقة مع النظام المدمج Threadx ، عرضة للخطر. وبالتالي ، تترك العديد من الأخطاء الحرجة المتسللين يتحكمون في جهاز من جهاز يأخذ هذه الوحدات ، دون الحاجة محليًا إلى أدنى تفاعل للمستخدم. وحدات WiFi الموجودة في العديد من الأجهزة هي أنظمة مدمجة مع نظام التشغيل الخاص بها. تشرع أكثر الأجهزة ضعفًا في وحدات WiFi FullMac ، والتي تدعم محليًا - دون مساعدة من نظام تشغيل الماكينة - بعض الميزات المتقدمة مثل الشبكات اللاسلكية. في المجموع ، يتم تهديد 6.2 مليار جهاز - أجهزة الكمبيوتر وأجهزة التوجيه والهواتف الذكية وأجهزة ألعاب الفيديو - من هذا الخطأ.

اقرأ أيضا:يتيح لك عيب WiFi الكارثي جديد اختراق أي سيرفر

يعود خطأ وحدات WiFi إلى 6.2 مليار جهاز

لا شك أن الاكتشاف الأكثر إثارة للقلق للباحثين هو أنه من الممكن استغلال خطأ لإطلاق التعليمات البرمجية التعسفية عن بعد على جهاز مستهدف. يجب على المهاجم ببساطة بث حزم WiFi الفاسدة. هذا الأخير يعتني بذكرى جورب وحدة WiFi. ويعمل بمجرد تحديث الجهاز قائمة الشبكات المتاحة (التي تحدث كل 5 دقائق على آلات FNU/Linux ، حدد الباحثين). وفقًا للباحثين ، يعمل هذا الهجوم حتى عندما لا يكون الهدف مرتبطًا بأي شبكة WiFi ، وكما قلنا أعلاه ، دون أي تفاعل ضروري على جهاز الكمبيوتر الضحية.

اقرأ أيضا:WPA 3 رسمي ، وهذا هو السبب في أنه عليك تحديث أجهزتك!

بالإضافة إلى ذلك ، ليس من الضروري بأي حال من الأحوال معرفة مفتاح شبكة WiFi لتتمكن من تنفيذ هذا الهجوم."هذا هو السبب في أن هذا الخطأ رائع للغاية ويوفر فرصة لاستغلال الأجهزة مع تفاعل تم تخفيضه حرفيًا إلى 0 نقرات بغض النظر عن حالة الاتصال اللاسلكي (حتى عندما لا يكون الجهاز متصلاً بأي شبكة)"، اشرح الباحثين. يقدم الباحثون بعض الأجهزة المتأثرة ، بما في ذلك PlayStation 4 أو Xbox One أو Samsung Galaxy J1 أو Samsung Chromebooks أو Valve Steamlink. لن يكون هناك وسيلة لحماية الذات. لكن التحديثات التصحيحية قيد التطوير تحت محرر Threadx.

https://youtu.be/sywin62m72y