تم اختراق WPA2 العام الماضي ، وفي أغسطس الماضي تم اكتشاف ثغرة جديدة في البروتوكول الذي كان يعتمد على الطريقة السابقة ما جعل الأمر أسهل بكثير. عندما بدا أن هذين الاثنين سيكونان الثغرة الوحيدة للهواتف المحمولة التي سيتم حلها مع إطلاق WPA3 ، اكتشف باحثون من جامعة كاليفورنيا في ريفرسايد وجود ثغرة جديدة في جميع أجهزة الراوتر.
تسمح هذه الثغرة الموجودة في بروتوكول TCP للمهاجم بتنفيذ حقن ذاكرة التخزين المؤقت لسرقة كلمات المرور أو أي بيانات خاصة أخرى. وللأسف لا يمكن إصلاح هذه الثغرة . عند التأثير على TCP تتأثر جميع أجهزة التوجيه التي تستخدم TCP و Wi-Fi.
يقسم بروتوكول TCP البيانات إلى أجزاء أصغر يسهل حملها وتسمى الحزم. تبدأ هذه الحزم بأرقام عشوائية ، ولكن يمكن تخمينها من قبل أحد المتسللين ، الأمر الذي يمكن أن يجعلهم يعترضون الاتصالات بين أجهزة البث وجهاز الاستقبال.
على سبيل المثال ، إذا قمت بالنقر فوق صورة لمشاهدتها وعرضها ، يطلب جهاز الكمبيوتر الخاص بك من الخادم أو الكمبيوتر البعيد إرسال معلومات تلك الصورة إليك. جهاز الكمبيوتر عن بعد يوزعها في حزم رقمية ويرسلها بأسرع وسيلة. يقوم المستلم بتعيينها بالترتيب الصحيح لتظهر لك الصورة على الشاشة.
وعلى الرغم من وجود 4000 مليون تسلسل ، يمكن للمهاجم تخمين نطاق الأرقام الذي يولد استجابة في جهاز الاستقبال ، وإرسال محتوى ضار يحل محل حركة المرور الأصلية دون معرفة المتلقي. عند إعادة تجميع بيانات الحزمة ، ستلاحظ ما يريد المهاجم مشاهدته. يظهر الفيديو التالي كيف يعمل هذا الخلل.
تسمح هذه الثغرة الموجودة في بروتوكول TCP للمهاجم بتنفيذ حقن ذاكرة التخزين المؤقت لسرقة كلمات المرور أو أي بيانات خاصة أخرى. وللأسف لا يمكن إصلاح هذه الثغرة . عند التأثير على TCP تتأثر جميع أجهزة التوجيه التي تستخدم TCP و Wi-Fi.
على سبيل المثال ، إذا قمت بالنقر فوق صورة لمشاهدتها وعرضها ، يطلب جهاز الكمبيوتر الخاص بك من الخادم أو الكمبيوتر البعيد إرسال معلومات تلك الصورة إليك. جهاز الكمبيوتر عن بعد يوزعها في حزم رقمية ويرسلها بأسرع وسيلة. يقوم المستلم بتعيينها بالترتيب الصحيح لتظهر لك الصورة على الشاشة.
وعلى الرغم من وجود 4000 مليون تسلسل ، يمكن للمهاجم تخمين نطاق الأرقام الذي يولد استجابة في جهاز الاستقبال ، وإرسال محتوى ضار يحل محل حركة المرور الأصلية دون معرفة المتلقي. عند إعادة تجميع بيانات الحزمة ، ستلاحظ ما يريد المهاجم مشاهدته. يظهر الفيديو التالي كيف يعمل هذا الخلل.
