تم الإعلان عن مجموعة من نقاط الضعف العالية الخطورة ضمن بروتوكول Wi-Fi Protected Access II والمعروف اختصارا بـ WPA2 والتي تجعل من الممكن للمهاجمين التنصت على البيانات المرسلة بين الحاسب ونقطة الوصول.
وتم إطلاق اسم KRACK على هذه الثغرة والتي هي اختصار لـ Key Reinstallation Attacks.
حيث قامت منظمة US Cert والتي تعنى بأمن شبكة الانترنت في أميركا بتوزيع منشور على أكثر من 100 منظمة تشرح فيه ما يلي:
“أصبحت US-CERT على علم بعدة ثغرات تتعلق بإدارة المفاتيح ضمن عملية المصافحة رباعية الاتجاه ضمن بروتوكول Wi-Fi Protected Access II (WPA2). وإن خطر استخدام هذا يتضمن فك التشفير والرد على حزم البيانات واختراق اتصال TCP وحقن محتوى ضمن بروتوكول HTTP وغيرهم. لذلك يجب الانتباه إلى أن استخدام هذا البروتوكول الآن معرض للاختراق. وستعمل CERT/CC والباحث KU Leuven على إغلاق هذه الثغرات في 16 من أكتوبر تشرين الأول أي اليوم”.
لذلك ننصح متابعينا بالتأكد من استخدام بروتوكول HTTPS الآمن أثناء الاتصال بالمواقع وذلك لضمان أمن بياناتهم الشخصية قدر الإمكان.
