موضوع
يقدم تقرير جديد نشره "دينيس سيليانين" وهو باحث في شركة Embedi للأمن ، تفاصيل عن ثغرة WiFi جديدة يمكن أن تؤثر على أكثر من 6200 مليون جهاز ، بما في ذلك لوحات المفاتيح والهواتف المحمولة وأجهزة الكمبيوتر وأجهزة التوجيه وغيرها.
يكشف التقرير أن هذه الثغرة تهاجم ThreadX ، وهو نظام تشغيل في الوقت الحقيقي يستخدم كبرامج ثابتة لملايين الأجهزة في الوقت الحاضر. لكن المشكلة الكبرى هي أن هذا الضعف الأمني لا يزال لا يوجد حل ، على الرغم من أن الشركات المختلفة المتضررة تعمل بالفعل على إيجاد الحل.
بالنسبة إلى البحث الذي تم تم استخدام شريحة من شركة Marvell ، التي تعد واحدة من أكثر المنتجات شعبية في السوق ، ويتم تضمين هذه الشريحة في أجهزة مثل PlayStation 4 و Xbox One وبعض أجهزة كمبيوتر Surface وأجهزة Samsung Chromebook ...
لاستغلال الثغرة الأمنية ، يجب على المهاجم إرسال الحزمة المصابة عبر واي فاي فقط إلى أي جهاز يحتوي على هذه الشريحة ، ثم الانتظار فقط حتى يبدأ تشغيل الكود الخبيث والتحكم في الجهاز أو سرقة المعلومات.
تكمن المشكلة الكبرى في إمكانية تنفيذ هذه الثغرة بطريقة عامة ، مما يعني أنها يمكن أن تؤثر على جميع الأجهزة مع البرامج الثابتة القائمة على ThreadX ، والتي قدرنا أنها أكثر من 6.200 مليون جهاز حول العالم.
المشكلة الكبرى هي أن الهجوم لا يلاحظه المستخدمين ، مما يزيد من صعوبة تحديد ما إذا كان الجهاز قد تعرض للهجوم أو لا . ذكر" دينس سيليانين" أن الشركات المصنعة تعمل بالفعل على حل المشكلة .
مجانا .يكشف التقرير أن هذه الثغرة تهاجم ThreadX ، وهو نظام تشغيل في الوقت الحقيقي يستخدم كبرامج ثابتة لملايين الأجهزة في الوقت الحاضر. لكن المشكلة الكبرى هي أن هذا الضعف الأمني لا يزال لا يوجد حل ، على الرغم من أن الشركات المختلفة المتضررة تعمل بالفعل على إيجاد الحل.
بالنسبة إلى البحث الذي تم تم استخدام شريحة من شركة Marvell ، التي تعد واحدة من أكثر المنتجات شعبية في السوق ، ويتم تضمين هذه الشريحة في أجهزة مثل PlayStation 4 و Xbox One وبعض أجهزة كمبيوتر Surface وأجهزة Samsung Chromebook ...
لاستغلال الثغرة الأمنية ، يجب على المهاجم إرسال الحزمة المصابة عبر واي فاي فقط إلى أي جهاز يحتوي على هذه الشريحة ، ثم الانتظار فقط حتى يبدأ تشغيل الكود الخبيث والتحكم في الجهاز أو سرقة المعلومات.
تكمن المشكلة الكبرى في إمكانية تنفيذ هذه الثغرة بطريقة عامة ، مما يعني أنها يمكن أن تؤثر على جميع الأجهزة مع البرامج الثابتة القائمة على ThreadX ، والتي قدرنا أنها أكثر من 6.200 مليون جهاز حول العالم.
المشكلة الكبرى هي أن الهجوم لا يلاحظه المستخدمين ، مما يزيد من صعوبة تحديد ما إذا كان الجهاز قد تعرض للهجوم أو لا . ذكر" دينس سيليانين" أن الشركات المصنعة تعمل بالفعل على حل المشكلة .
ليست هناك تعليقات:
إرسال تعليق