المصدر المفتوح يؤكد مجددا على فعاليته في جعل استخدام الإنترنت والحاسوب أكثر أمانًا

بدأت عدة دول ومنظمات حول العالم في تحذير مواطنيها ومستخدمي الإنترنت من الثغرة شديدة الخطورة “كراك” KRACK، وهي ثغرة تسمح بتنفيذ هجوم يتخطى بروتوكول حماية شبكات WiFi اللاسلكية WPA2 شائع الاستخدام، مما يجعل بيانات مستخدمي هذه الشبكات متاحة لمنفذي الهجمات خاصة البيانات التي يتم تناقلها أثناء استخدام مواقع الإنترنت غير المشفرة ببروتوكول HTTPS.
 
الثغرة تعتبر اثبات جديد لمدى فعالية ثقافة المصدر المفتوح من الناحية الأمنية، حيث وجود المعيار IEEE 802.11i-2004 بشكل مفتوح المصدر، وهو المعيار الذي بني عليه بروتوكول WPA2، سمح للباحثين الأمنيين Frank Piessens وMathy Vanhoef اكتشاف الثغرة بعد تحليل المعيار وتطبيقاته.
 
الثغرة مصاب بها أجهزة التوجيه اللاسلكي “الراوتر” وكذلك أجهزة الحاسوب والهواتف الذكية والحواسب اللوحية وأي نوع من الأجهزة التي تنشئ اتصالا لاسلكيا محميا بالبروتوكول WPA2، مما يجعلها ثغرة تؤثر على مئات الملايين من الأجهزة حول العالم.
 
وتعمل شركات صناعة أجهزة التوجيه اللاسلكي والحواسب والأجهزة الذكية على إصدار تحديثات أمنية تعالج الثغرة، وهي الثغرة التي تم تأخير الكشف عنها للعلن للسماح بالشركات بإصدار تحديثات تحمي المستخدمين، خاصة أن المستخدم يحتاج إلى تحديث أجهزته بنفسه، في أغلب الحالات، بعد إصدار التحديث الأمني.
 
وينصح الخبراء الأمنيين حاليا بتجنب إنشاء اتصال بالإنترنت عبر شبكة WiFi اللاسلكية من الأجهزة المصابة بالثغرة حتى لا يكون الاتصال عرضه للاختراق، على أن يتم الاتصال عبر كابل الإنترنت، وفي حالة إنشاء اتصال لاسلكي يجب الحذر وأن يتم تصفح المواقع المشفرة ببروتوكول HTTPS وتجنب الدخول إلى المواقع التي تستخدم بروتوكول HTTP العادي، وتجنب إدخال البيانات الشخصية والحساسة خلال هذا الاتصال.

اترك تعليقاً