كشف تقرير أمني حديث عن وجود ثغرات خطيرة في تقنيات الاتصال اللاسلكي (Wi-Fi)، قد تسمح لقراصنة الإنترنت بتعطيل الشبكات بالكامل، مما يؤدي إلى انقطاع الخدمة وإجبار المستخدمين على إعادة تشغيل أجهزة التوجيه يدوياً لاستعادة الاتصال.
وأوضحت مؤسسة Black Duck Cybersecurity، المتخصصة في مجال أمن التطبيقات، أن شركة برودكوم التكنولوجية الأمريكية قد أصدرت تحديثًا لمعالجة خلل أمني في برمجيات شرائح الاتصال التي تطورها، والذي كان يسمح بتنفيذ هجمات حجب الخدمة (Denial of Service – DoS) ضد مجموعة معينة من أجهزة التوجيه اللاسلكية.
وقد حصلت الثغرة على تصنيف خطورة مرتفع بلغ 8.4 من 10، على الرغم من عدم تسجيلها بعد في قاعدة بيانات CVE العالمية المعتمدة لتوثيق الثغرات الأمنية.
ونصحت الشركة المستخدمين المتأثرين بالتواصل معها مباشرة للحصول على تفاصيل حول المنتجات المشمولة بالخلل، وإصدارات البرمجيات المتأثرة، والتحديثات الأمنية المتاحة.
كيف تم اكتشاف ثغرة Wi-Fi؟
تم اكتشاف الخلل خلال اختبارات أمنية نفذها باحثو بلاك دك أثناء فحص توافق أدوات Defensics Fuzzing مع اختبارات بروتوكول 802.11 الخاص بشبكات Wi-Fi، وذلك عند اختبار أجهزة توجيه من إنتاج شركة أسوس، وتعتمد تقنية Defensics Fuzzing على إرسال كميات كبيرة من البيانات العشوائية أو المشوهة إلى الأنظمة المستهدفة، بهدف تحليل طريقة تعاملها مع المدخلات غير المتوقعة والكشف عن نقاط الضعف المحتملة.
وخلال الاختبارات، قام الباحثون بتوليد حركة بيانات مشوهة عبر شبكة Wi-Fi وإرسالها إلى أجهزة التوجيه، مما أدى إلى انهيار عمل الراوتر وتوقف الشبكة عن الاستجابة بشكل كامل، وقد أكد الباحثون في إشعار أمني أن بعض حالات الاختبار غير الاعتيادية أدت إلى تعطيل الشبكة تمامًا، بحيث لم يعد الاتصال ممكنًا إلا بعد إعادة تشغيل جهاز التوجيه يدوياً.
تعطيل شبكة Wi-Fi بإطار واحد
أشار التقرير إلى أن السيناريو الأكثر خطورة يكمن في إمكانية تنفيذ الهجوم نظرياً عبر إرسال إطار واحد فقط (Single Frame) إلى جهاز التوجيه، بغض النظر عن مستوى تأمين الشبكة أو إعدادات الحماية المستخدمة، وفي هذه الحالة، تفقد جميع الأجهزة المتصلة بشبكة Wi-Fi ذات النطاق 5 جيجاهرتز الاتصال بشكل شبه فوري، ولا تتمكن من إعادة الاتصال إلا بعد إعادة تشغيل جهاز التوجيه يدوياً.
وأوضح الباحثون أن الثغرة تؤثر على الاتصالات اللاسلكية عبر نطاق 5 جيجاهرتز، بينما لا تتأثر الاتصالات السلكية عبر Ethernet أو شبكات Wi-Fi العاملة على نطاق 2.4 جيجاهرتز.
الأجهزة المتأثرة والتوصيات
بيّن التحقيق أن الخلل يعود في الأساس إلى البرمجيات الخاصة بشرائح الاتصال اللاسلكية من إنتاج برودكوم، التي أصدرت تحديثًا أمنيًا لمعالجة المشكلة بعد إبلاغها بنتائج البحث، وحتى الآن، تم التأكد من تأثر جهاز واحد على الأقل، وهو Asus RT-BE86U، إلا أن الباحثين حذروا من احتمال تأثر أجهزة أخرى تستخدم الشريحة ذاتها أو البرمجيات ذات الصلة.
وبسبب غياب قائمة رسمية شاملة بالأجهزة المتأثرة، أوصى الخبراء المستخدمين بالتواصل مع برودكوم أو مع الشركات المصنعة لأجهزتهم، للتحقق من مدى تأثرها وتثبيت التحديثات الأمنية اللازمة في أسرع وقت ممكن.