هناك ثغرة مهمة وُجدت في الرقاقات المستخدمة في توفير الواي فاي في هواتف سامسونج جالاكسي وآيفون وجوجل نيكسس، والتي يمكن استخدامها في بناء برمجية خبيثة تقفز دون توقف من آلة إلى أخرى، وذلك وفقاً لما قاله «نيتاي آرتنشتاين»، وهو الباحث الذي اكتشف الثغرة.
ولهذا يتوجب على المستخدمين أن يحدثوا أنظمة تشغيل هواتفهم بشكل فوري إلى تحديث 20 يوليو الخاص بآيفون، أو التحديث الأمني لشهر يوليو أيضاً الخاص بأندرويد، والتي تحتوي على تصحيح للخلل.
سيطرة بلا خطأ من الضحية
وقد تم الكشف عن تفاصيل الخلل الذي أطلق عليه اسم «برودبون» لأول مرة منذ أكثر من أسبوع في مؤتمر أمن المعلومات في لاس فيجاس، وهو يعمل عبر استغلال عدد من العيوب المحددة في رقاقات الواي فاي التي تصنعها شركة «برودكوم»، مما يسمح للمهاجم في نهاية المطاف بأن يكتب البرامج بشكل مباشر على الرقاقة، ويتولى السيطرة عليها.
وقال «أرتنشتاين» أن الضعف كان خاصاً ومثيراً للاهتمام وقوياً، بسبب وضعه النادر الذي يمكن السيطرة الحقيقية عن بعد، وهذا يعني أن الضحية لن يكون عليه القيام بأي شئ لكي يصاب بالعدوى، كما إن المهاجم لا يحتاج لمعرفة أي شئ عن الجهاز الذي يستهدفه، بالإضافة إلى أن السيطرة ممكنة على النظام المستهدف دون أن ينهار.
عدوى تنتشر ذاتيا
وقد كشف «آرتنشتاي»ن دليلاً على المفهوم الذي تحدث عنه بشأن ما يمكن أن يفعله المهاجم بهذه الثغرة، فقام بإصابة هاتف سامسونج بدودته الخبيثة، ثم شاهد هاتف سامسونج جالاكسي وهو ينقل العدوى لهواتف سامسونج الأخرى دون أن يتطلب ذلك تدخلاً منه، وحدث انتشار ذاتي للبرمجية الخبيثة.
وتعد هذه الثغرة أفضل مكان لنشر دودة الواي فاي ودودة الشبكات.
ويمكن لدودة الواي فاي ذات التصميم الجيد بأن تنتشر مثل فيروس حقيقي، وتتطلب قرب جهازين بهما ثغرة، لكي تقفز من واحد إلى الآخر، ولكن، حتى قبل أن تأتي التحديثات الأمنية الإصلاحية، فإن هذه الثغرة كانت محدودة القدرة، حيث لا يمكنها القفز من رقاقة الواي فاي إلى الجهاز الفعلي.
