احذر شبكات الواى فاى المنزلية تهدد بياناتك السرية وتعرضها للسرقة.. شركة أبحاث بريطانية تكشف سهولة إختراق "الراوتر" والتسلل إلى الأجهزة المتصلة.. وتوصى بحذف كلمات السر المحفوظة على متصفح "كروم" و"أوبرا"

الخميس، 06 سبتمبر 2018 02:00 ص

كمبيوتر

كتبت: إنجى مجدى

اضف تعليقاً واقرأ تعليقات القراء

حذرت شركة بريطانية متخصصة فى الأمن الإلكترونى، من أن ملايين شبكات الواى فاى المنزلية معرضة للإختراق، وأشارت إلى أن هناك نقاط ضعف فى كيفية تفاعل كلمات المرور المحفوظة فى المتصفحات "جوجل كروم" و"أوبرا" مع الواى اى عبر الإتصالات غير المشفرة.

وبحسب مجلة نيوزويك، الأمريكية، الأربعاء، فإنه إليوت تومسون، الباحث لدى شركة SureCloud إكتشف نقاط الضعف المزعومة وأبلغ عنها فى وقت سابق من هذا العام. وقال إن القراصنة يمكنهم إستغلال نقاط الضعف فى إختراق شبكة الواى فاى فى المنزل وسرقة المعلومات من أجهزة الكمبيوتر المتصلة بالشبكة، بل وزرع البرامج الضارة.

وأضاف تومسون فى تصريحات للمجلة إنه المتلصص سيتمكن من الدخول إلى شبكة الواى فاى ومنها إلى الملفات المشتركة والأجهزة الموصلة على الشبكة، كما يمكنه الوصول للمواقع التى زارها كل شخص. وأضاف "إذا كانت هذه المواقع غير مشفرة، يمكن للهاكر محاولة زرع برامج ضارة على الجهاز لسرقة كلمات المرور أو الوصول إلى كاميرات الويب من أجهزة الكمبيوتر الموجودة على الشبكة".

ووفقًا لشركة SureCloud ، من أجل إختراق الشبكة منزلية، يجب أن يكون المجرم الإلكترونى ضمن نطاق Wi-Fi من جهاز التوجيه "الراوتر". بالإضافة إلى ذلك ، يحتاج جهاز الضحية إلى استخدام متصفحات Chrome أو Operaالتى تحتوى على بيانات تسجيل الدخول إلى شبكة "الواى فاى" التى تم حفظها. إذا كان الأمر كذلك، قال الباحثون إن بإمكانهم استخدام برامج استغلال لسرقة كلمات السر فى دقيقة واحدة.

وانتقد الشركة البريطانية حقيقة أن متصفحات Chrome تخزن بيانات جهاز التوجيه "الراوتر" وتعيد إدخالها تلقائيًا، وهى عملية إدخال تلقائية تم تصميمها لتسهيل الأستخدام، ومن ثم فإن الحصول على بيانات "الراوتر" يسمح بالتقاط كلمة مرور شبكة (PSK.

ودعت الشركة المستخدمين إلى حماية الشبكات المنزلية عن طريق مسح كلمات المرور المحفوظة الخاصة بمتصفح Chrome ، وحذف الشبكات المفتوحة المحفوظة وعدم السماح بإعادة الاتصال التلقائى بالشبكات.

وأشار تومسون إلى أن هناك مئات الملايين من أجهزة الراوتر التى تلائم هذه المعايير التى تسمح بالقرصنة. وقالت شركة SureCloud بأنها كشفت عن النتائج التى توصل إليها لـGoogle Chromium فى 2 أغسطس 2018. وردChromium، الذى يدير متصفح Chrome إن ميزة كلمة المرور "تعمل كما تم تصميمها" وأنه لن يتم تحديثها فى ضوء نقاط الضعف الأمنية المزعومة.

وفي بيان صدر اليوم الأربعاء، قالت جوجل لمجلة نيوزويك: "يعد الأمان أحد المبادئ الأساسية فى Chrome ونحن ملتزمون بتزويد مستخدمينا بتجربة ويب آمنة." وأضافت "نحن نقدر المجتمع الأمنى الذى يعمل على لفت انتباهنا إلى أى مخاوف. سندرس هذا عن كثب ونرى ما إذا كانت هناك تحسينات يجب إجراؤها".