فوجئ متابعو التكنولوجيا صباح اليوم الإثنين، بالكشف عن تفاصيل خطيرة تتعلق بثغرة تخترق شبكات الواي فاي وبالتبعية ملايين الأجهزة الإلكترونية المتصلة بالإنترنت. تعرف الثغرة باسم "Krack - كراك"، وتستهدف بروتوكول الأمان المستخدم في حماية الغالبية العظمى من اتصالات واي فاي WPA 2"" بحسب ما هو منشور على صحيفة "independent" البريطانية. وحين يتم استخدام الثغرة، فإنها تعطي القراصنة القدرة على الوصول إلى كل شيء تقريبًا يتم عبر شبكة الواي فاي المخترقة، وأي جهاز يتصل بنفس الشبكة يتعرض أيضًا لنفس المشكلة. وتم الكشف عن الثغرة من قبل الباحث الأمني ماثي فانهوف، وذلك بالتعاون مع فريق الاستعداد لطوارئ الكمبيوتر الأمريكي التابع للحكومة الأمريكية. وقال فانهوف "يمكن إساءة استخدام هذا الأمر لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما إلى ذلك"، وأضاف "الهجوم يعمل ضد جميع شبكات الواي فاي المحمية الحديثة". وتابع فانهوف قائلًا "كل أجهزة الكمبيوتر الحديثة والهواتف وحتى الثلاجة الذكية يمكنها أن تتعرض للضرب، لاحظ أنه إذا كان جهازك يدعم الواي فاي، فمن المرجح أن يتأثر بالثغرة". وتستطيع ثغرة "Krack" قراءة أي شيء تقريبًا يتم إرساله عبر الشبكة المصابة، كما يمكنها تجاوز تقنية HTTPS التي تشتهر بحماية أنشطة المستخدم من الاختراق على مواقع الإنترنت. وتعمل الثغرة على استغلال لحظة اتصال الجهاز الإلكتروني بشبكة واي فاي، وهي اللحظة التي يقوم فيها الطرفان بإنشاء مفتاح تشفير لتنظيم عملية تبادل البيانات فيما بينهما، وفي إطار هذه العملية لا يمكن لأي طرف آخر الاطلاع على محتوى البيانات نظرًا لعدم امتلاكه مفتاح التشفير ولكن هذا ما نجحت الثغرة في تجاوزه. وجد الباحثون أن لحظة الاتصال بين الجهاز وشبكة الواي فاي يمكن خداعها بواسطة الثغرة، وإعطاء الضحية مفتاحًا مشفرًا من قبل القراصنة الذين يستطيعون فك تشفير المفتاح فيما بعد والتجسس على أي شيء يرسل من الشبكة إلى الجهاز والعكس. ويعني ذلك أن القراصنة يستطيعون بهذه الثغرة التجسس على أي شبكة واي فاي تدعم البروتوكول الأمني "WPA2" والتحكم بها، وبالتالي فإنهم قادرون على استهدافها ببرمجيات خبيثة مثل الفيروسات التي تغلق الأجهزة وتمنع أصحابها من إعادة استخدامها إلا بعد دفع فدية. وتضر الثغرة الأجهزة المختلفة وأنظمة التشغيل بدرجات متفاوتة وفقًا لكيفية ضبط بروتوكول "WPA2"، إلا أن الأجهزة العاملة بنظام تشغيل أندرويد هي الأكثر تضررًا خاصة تلك المزودة بإصدارات ما قبل مارشميلو 6.0، الأمر الذي يعني أن هناك ما لا يقل عن 41% من أجهزة أندرويد معرضة للخطر. ووجه فانهوف نداءً لكافة الشركات بضرورة إصدار تحديث أمني لسد ثغرة "Krack"، كما حذر من أن أجهزة أندرويد قد تتعرض لكارثة من ورائها نظرًا لأن الشركات لا تصدر لها التحديثات سريعًا وقد لا تطلق تلك التحديثات من الأساس على عكس ما تفعله أبل مع أجهزتها العاملة بنظام آى أو إس والتي تعد أقل تأثرًا بالثغرة. وما ينذر بخطورة ثغرة "Krack" هو أنها تضرب بروتوكول "WPA2" الذي يعد الأكثر أمانًا في مجال حماية شبكات الواي فاي، حيث أن البروتوكولات السابقة "WPA1" و"WEP" كانت قد اخترقت في السابق، ولا يجدي معها تغيير كلمة السر الخاصة بالشبكة.