كشف باحثون في الأمن السيبراني عن ثغرة عالية الخطورة (بدرجة CVSS بلغت 8.4) في برمجيات شرائح Broadcom Wi-Fi، تسمح لمهاجم غير مصادق عليه ضمن نطاق الإشارة اللاسلكية بإيقاف الشبكة بالكامل عبر إرسال إطار خبيث واحد فقط. هذه الهجمة تؤدي إلى فصل جميع الأجهزة المتصلة، بما في ذلك الشبكات الضيفية، وتجبر المستخدمين على إعادة تشغيل أجهزة التوجيه يدوياً لاستعادة الاتصال. اللافت أن الثغرة تستهدف شبكات 5GHz فقط، بينما تظل الشبكات السلكية (Ethernet) وشبكات 2.4GHz غير متأثرة.
تجاوز بروتوكولات الحماية التقليدية
وفقاً لشركة Black Duck، فإن هذه الثغرة تجعل نقطة الوصول غير قادرة على الاستجابة لأي عميل، وتؤدي إلى إنهاء جميع الاتصالات الجارية. في حال كان هناك نقل بيانات مستمر، فإن المعلومات قد تتعرض للتلف أو على الأقل ينقطع الإرسال فجأة. الأخطر أن الهجوم يتجاوز بروتوكولات الحماية المعروفة مثل WPA2 وWPA3، ويمكن تكراره بلا حدود لإحداث تعطيل طويل الأمد للشبكات المستهدفة. هذا يضع المؤسسات والمستخدمين أمام تهديد مباشر لا يمكن إيقافه إلا عبر تحديثات أمنية عاجلة.
خلفيات أمنية وسياق عالمي
تأتي هذه الثغرة في وقت تتزايد فيه الهجمات على البنى التحتية الرقمية، حيث يسعى المهاجمون إلى استغلال نقاط الضعف في مكونات أساسية مثل الشرائح اللاسلكية. تاريخياً، مثل هذه الثغرات في بروتوكولات الواي فاي أو الشرائح المدمجة أدت إلى هجمات واسعة النطاق، مثل هجوم KRACK الذي كشف ضعفاً في بروتوكول WPA2 عام 2017. ما يميز ثغرة Broadcom الحالية هو بساطة التنفيذ، إذ لا يحتاج المهاجم سوى إلى إرسال إطار واحد لتعطيل الشبكة، ما يجعلها أكثر خطورة من هجمات سابقة تطلبت استغلالات معقدة.
استجابة Broadcom والإجراءات المطلوبة
أصدرت Broadcom تحديثاً أمنياً لمعالجة المشكلة في أواخر ديسمبر 2025، لكنها امتنعت عن نشر تفاصيل تقنية دقيقة خشية استغلالها على نطاق واسع. الخبراء ينصحون المؤسسات والمستخدمين بتطبيق التحديثات فوراً، ومراقبة الشبكات اللاسلكية لرصد أي نشاط غير طبيعي. كما يُوصى بتفعيل أنظمة كشف التسلل، وتطبيق سياسات تقسيم الشبكات لضمان تقليل الأثر في حال وقوع هجوم. هذه الإجراءات باتت ضرورية في ظل اعتماد واسع على شبكات 5GHz في المنازل والشركات، خاصة مع انتشار الأجهزة الذكية وإنترنت الأشياء.
