جاري تحميل ... mohammed news.blogspot.com

إعلان الرئيسية

أقوى العروض وأفضل الأسعار

أقوى العروض اليوم

أقوى العروض اليوم

AliExpress WW

أخبار عاجلة

إعلان في أعلي التدوينة

AliExpress WW
اخر اخبار التكنولوجيا الرقمية

اخر أخبار وتحديثات Wi-Fi

mohammes news 0
A+ A-


كان من الممكن أن يسمح Kr00k للمتسللين

 بفك تشفير الحزم عبر شبكات Wi-Fi


كان من الممكن أن يسمح Kr00k للمتسللين بفك تشفير الحزم عبر شبكات Wi-Fi


شبكات Wi-Fi ليست غريبة عن الثغرات الأمنية والآن 


يحتمل أن تؤثر على أكثر من مليار جهاز مزود بتقنية Wi-Fi (عبر ZDNet). 


على وجه الخصوص يبدو أن الأجهزة التي تستخدم 

Broadcom و Cypress Wi-Fi 

التي تستخدم بروتوكولات أمان 

WPA2-Personal أو WPA2-Enterprise WiFi 

 مع تشفير AES-CCMP تتأثر.


تنجم ثغرة أمنية عن متغير من 



  والذي أثر في وقت سابق على أصداء Amazon و Kindles.


 يسمح الخلل المدبلج باسم Kr00k للمتسللين المتطفلين باستنشاق

 نوع من حركة مرور شبكة WiFi التي تعتمد على اتصالات WPA2 

واعتراضها وفك تشفيرها.


يتم تمكين مشكلة عدم الحصانة أثناء عملية الانفصال

 (قطع الاتصال بسبب ضعف إشارات Wi-Fi) 

حيث يتم إعادة تعيين مفتاح فريد يشفر حزم البيانات عبر شبكة Wi-Fi

 إلى قيمة الصفر.


 تدعي ESET أن المتسللين المتطفلين يمكنهم وضع الأجهزة 

في حالة طويلة من التفكك واستخدام Kr00k لاعتراض وفك تشفير الحزم

 باستخدام مفتاح الصفر.


كان من الممكن أن يسمح Kr00k للمتسللين بفك تشفير الحزم عبر شبكات Wi-Fi



أكد الفريق في ESET أن Kr00k يؤثر على أجهزة مثل

 Apple iPhone و iPad و MacBook.


 يتم سرد Amazon Echo و Kindle أيضًا.


 وكذلك أجهزة Samsung Galaxy ونقاط الوصول من

 Asus و Huawei من بين أشياء أخرى.


الخبر السار هو أن ESET تعمل بالفعل مع Broadcom و Cypress 

وغيرها من الشركات ذات الصلة للحد من المشكلة.



 يجب الآن تثبيت تحديثات الأمان التي تحدد الخلل الآن كما تؤكدها ESET:


وفقًا لبعض منشورات البائع واختباراتنا (غير الشاملة) 

 يجب أن تكون الأجهزة قد استلمت تصحيحات للثغرة الأمنية بحلول وقت النشر. 


اعتمادًا على نوع الجهاز قد يعني هذا فقط التأكد من تثبيت آخر تحديثات

 نظام التشغيل أو البرامج 

(أجهزة Android و Apple و Windows ، وبعض أجهزة إنترنت الأشياء) 

 ولكن قد يتطلب الأمر تحديثًا للبرنامج الثابت 

(نقاط الوصول وأجهزة التوجيه وبعض أجهزة إنترنت الأشياء).


إذا كنت ترغب في التأكد من أن جهازك قد تم ترقيته مقابل Kr00k

  فيمكنك التحقق من برامج تشغيل نظام التشغيل لجهاز Wi-Fi

 للحصول على إصلاحات ضد CVE-2019-15126

  وهو المعرف الفريد المخصص لتتبع هذا الخطأ.


 علاوة على ذلك نظرًا لأن Kr00k يؤثر على اتصالات WPA2 

 فإن استخدام بروتوكول مصادقة WPA3 WiFi الأحدث يجب 

أن يضمن السلامة ضد هذه الثغرة الأمنية.


الكل في الكل إذا كنت مهتمًا بمعرفة المزيد 

 يمكنك الرجوع إلى ورقة بحث ESET على Kr00k هنا.


الوسوم:

مقالات ذات صلة

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

إعلان في أسفل التدوينة

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

جميع الحقوق محفوظة© mohammed news.blogspot.com