أخبار تقنية
ثغرة أمنية تهدد ملايين الأجهزة العاملة برقائق ميدياتك
حذر خبراء الأمن السيبراني من وجود ثغرة أمنية خطيرة في رقائق الاتصالات اللاسلكية التي تنتجها شركة ميدياتك. هذه الثغرة تسمح للقراصنة بالسيطرة الكاملة على الأجهزة المتأثرة دون الحاجة إلى أي تفاعل من المستخدمين.
ثغرة أمنية تهدد ملايين الأجهزة العاملة برقائق ميدياتك
- مستوى الخطورة: 9.8 من 10 وفقاً لمقياس CVSS
- الرمز التعريفي للثغرة: CVE-2024-20017
- إصدارات متأثرة: SDK 7.4.0.1 وما قبله
- الهدف الرئيسي: خدمة “wappd” المسؤولة عن إدارة الاتصالات اللاسلكية.
كيفية الهجوم
يستغل القراصنة ثغرة في خدمة “wappd” تمكنهم من الكتابة خارج نطاق الذاكرة، مما يتيح لهم تنفيذ تعليمات برمجية عن بعد دون الحاجة إلى تدخل أو تفاعل المستخدم.
الأجهزة المتأثرة
تشمل الثغرة مجموعة واسعة من الأجهزة التي تعتمد على رقائق ميدياتك، كما يمكن استهداف أجهزة الراوتر التي تعمل بنظام OpenWrt.
نصائح للحماية
- ضبط إعدادات الواي فاي لتقليل المخاطر الأمنية
- تجنب الاتصال بنقاط الواي فاي العامة
- تفعيل وضع الطيران في الأماكن العامة
- الاتصال فقط بأجهزة توجيه موثوقة
- التحديث الدوري للأجهزة لضمان الحماية
يوصي الخبراء جميع المستخدمين باتخاذ احتياطات إضافية، خاصة مع انتشار نموذج استغلال للثغرة على نطاق واسع. يُنصح أيضاً بتحديث الأجهزة فور صدور التحديثات الأمنية من الشركات المصنعة.
تأثير الثغرة على الأجهزة المتصلة بالإنترنت
تزيد خطورة هذه الثغرة الأمنية في ظل الاعتماد المتزايد على الأجهزة المتصلة بالإنترنت في المنازل والمكاتب، حيث يمكن استهداف أجهزة مثل الهواتف الذكية، أجهزة التوجيه، وحتى الأجهزة الذكية المنزلية التي تعمل برقائق ميدياتك. قد يستغل القراصنة هذه الخطأ للوصول إلى البيانات الشخصية للمستخدمين أو التلاعب بالاتصالات، مما يعرض المستخدمين لمخاطر مثل سرقة الهوية أو التجسس.
دور الشركات المصنعة في مواجهة الثغرات
تلعب الشركات المصنعة دورًا حاسمًا في الحد من تأثير هذه الثغرات من خلال إصدار التحديثات الأمنية التي تعالج الثغرات المكتشفة. ومن المتوقع أن تسرع ميدياتك والشركات المصنعة الأخرى في إطلاق هذه التحديثات لتعزيز أمان أجهزتها. يُنصح المستخدمون بمتابعة آخر المستجدات من الشركات المصنعة وتثبيت التحديثات فور توفرها لضمان حماية أجهزتهم.