إعلان

قراصنة يخترقون جهاز توجيه Netgear

07:11 ص الإثنين 12 أكتوبر 2015

يعتقد أن عدة آلاف من أجهزة توجيه "نتغير" تأثرت بهذ

قال باحث أمني في الولايات المتحدة إن قراصنة اخترقوا جهاز توجيه Net gear مستغلين عيبا في الجهاز.

وقال جو غيرون لبي بي سي إنه اكتشف تغير إعدادات المشرف (admin settings) على جهاز التوجيه (الراوتر) الخاص به في 28 سبتمبر/أيلول.

واخترق جهاز التوجيه لكي يرسل بيانات تصفح الإنترنت إلى عنوان خبيث على شبكة الانترنت.

وقالت شركة Net gear إن نقطة الضعف "خطيرة"، لكنها لم تؤثر إلا على أقل من خمسة ألاف جهاز.

ووجد غيرون أن إعدادات نظام أسماء النطاقات على جهاز التوجيه الخاص به قد تغيرت إلى عنوان بروتوكول انترنت (IP address) مشبوه.

وقال: "عادة اضبط الإعدادت الخاصة بي على عنوان بروتوكول غوغل، لكنها لم تكن كذلك، بل كانت شيئا آخر".

وأضاف: "لمدة يومين أو ثلاثة أيام، تم إرسال إعدادات نظام أسماء النطاقات الخاصة بي إلى هذا العنوان المشبوه".

هذا يعني أن المهاجم ربما يكون قد تتبع المواقع التي كان يزورها غيرون، أو حتى يوجهه إلى مواقع خبيثة.

وقرر غيرون إيقاف تشغيل جهاز التوجيه وعدم استخدامه في الوقت الحالي.

مشكلة خطيرة
وقد تم توثيق نقطة الضعف هذه من قبل باحثين أمنيين في مؤسسة "كومباس سيكيوريتي آند شيلشوك لابس" خلال الأشهر الأخيرة.

وقال جوناثان وو، مدير إدارة الإنتاج في شركة Net gear التي تعد واحدة من أكبر ثلاث شركات إنتاج أجهزة التوجيه في الولايات المتحدة: "هل هي مشكلة خطيرة؟ نعم بالتأكيد هي كذلك، لأن بمجرد وصول أي شخص إلى جهاز التوجيه الخاص بك، فإنه يستطيع تغير الإعدادات لتوجيه حركة المرور إلى أماكن لا تريد أنت أن تذهب إليها."

تسمح نقطة الضعف هذه للمهاجمين للوصول إلى إعدادات جهاز التوجيه دون الحاجة إلى كتابة بيانات الدخول، وفقا للباحثين الأمنين دانيال هاك والكسندر هرتسوغ من شركة "كومباس سيكيوريتي" في سويسرا.

يعتقد غيرون أن القراصنة تمكنوا في حالته من الوصول إلى جهاز التوجيه عن بعد، لأنه قد تم تغيير إعدادات جهاز التوجيه الخاص به بحيث يمكن الوصول إليه من خارج شبكته.

تصحيح وشيك
وبالرغم من أن تصحيح هذه المشكلة لم يكن متاحا للبرامج الثابتة على الأجهزة التي تم اختراقها حتى الآن، إلا أن شركة Net gear أكدت لبي بي سي أن تصحيح البرنامج سيكون متاحا في 14 أكتوبر/تشرين الأول.

وقال وو إنه سيتعين على مالكي أجهزة توجيه "نتغير" تحديث البرامج الثابتة الخاصة بهم في حال تسجيل الدخول إلى إعدادات المشرف على جهاز التوجيه الخاص بهم أو إذا كان لديهم تطبيق "جني نتغير" مثبتا على الكمبيوتر أو الجهاز اللوحي أو الهاتف الذكي الخاص بهم.

وقال مارك جيمس، متخصص أمن تكنولوجيا المعلومات بشركة "إيسيت"، إن المشكلة تكمن في أن تحديثات البرامج الثابتة لا يمكن "دفعها" بصورة تلقائية لأجهزة التوجيه.

وقال لبي بي سي: "المستخدم العادي سوف يضع جهاز التوجيه في مكان ما ويستخدمه فحسب، المشكلة الأكبر التي تواجهنا مع مثل هذه السيناريوهات هي أن الناس لا يحدثون البرامج باستمرار."

والأكثر من ذلك هو أن برامج مكافحة الفيروسات على أجهزة الكمبيوتر لا تعمل بشكل عام على علاج نقاط الضعف التي تواجهها أجهزة التوجيه، وهو ما يعني أنها لن تكتشف مثل هذه المشكلات.

هذا المحتوى من

فيديو قد يعجبك:

إعلان

إعلان