حذر خبراء الأمن السيبراني من ثغرة أمنية خطيرة للغاية في رقائق ميدياتك المستخدمة في الاتصالات اللاسلكية، حيث تتيح للقراصنة السيطرة على الأجهزة المستهدفة دون الحاجة لأي تفاعل من المستخدم. تصنف هذه الثغرة بمعدل خطورة يبلغ تسعة فاصل ثمانية من عشرة على مقياس CVSS، مما يعكس حجم المخاطر المرتبطة بها.
تُعرف الثغرة بالرمز التعريفي CVE-2024-20017، وتؤثر على إصدارات SDK 7.4.0.1 وما قبلها، حيث تستهدف خدمة "wappd" المسؤولة عن إدارة الواجهات اللاسلكية. يمكن للقراصنة استغلال مشكلة الكتابة خارج النطاق في هذه الخدمة لتنفيذ التعليمات البرمجية عن بُعد، مما يتيح لهم التحكم الكامل في الأجهزة دون أي تدخل من المستخدم.
تشمل الأجهزة التي تستخدم رقائق ميدياتك، مما يزيد من خطر الاستهداف، بما في ذلك أجهزة الراوتر التي تعمل بنظام OpenWrt. ولتجنب المخاطر، يُنصح المستخدمون بتعديل إعدادات الواي فاي، وتفادي نقاط الاتصال العامة، واستخدام وضع الطيران في الأماكن العامة، والاتصال بأجهزة توجيه موثوقة.
كما يؤكد الخبراء على أهمية تحديث الأجهزة بشكل منتظم، ويحثون المستخدمين على توخي الحذر، خاصة مع توفر نموذج استغلال علني لهذه الثغرة. يدعو الخبراء الجميع إلى اتخاذ الاحتياطات اللازمة لحماية أجهزتهم ريثما تصدر الشركات المصنعة التحديثات الأمنية اللازمة.
إرسال تعليق