الأربعاء, نوفمبر 27
Banner

الآلاف من أجهزة التوجيه معرضه للهجوم عالميًا

تعتبر أجهزة التوجيه واحدة من أهم الأجهزة في أي منزل أو مكتب. وذلك لأنها الأجهزة المسؤولة عن توصيل المستخدم بالإنترنت سواء عبر الواي-فاي أو عبر الاتصال السلكي.

وتتعرض أجهزة التوجيه المصنعة قبل عام 2016 لخطر كبير. حيث إن المخترقين قد ينجحون في اختراقها مباشرةً عبر الإنترنت ودون أن يكونوا قريبين منها.

وقد تم اكتشاف ثغرات خطيرة في عدد كبير من أنواع أجهزة التوجيه. وهي التي تم بيعها بالفعل في 65 دولة حول العالم من طرف شركات مختلفة.

أجهزة التوجيه معرضة للاختراق

تم إنتاج وبيع تلك الأجهزة المعرضة للخطر بين عاميّ 2010 و 2015. وبعض الأجهزة الأقدم وصولًا لعام 2004 تتعرض لنفس المخاطر. وقد تم اكتشاف الأمر على يدّ شركة IoT Inspector الألمانية والتي تعمل في مجال أمن المعلومات.

وطبقًا للنتائج التي تم التوصل إليها فإن مئات الآلاف من أجهزة التوجيه المستخدم حاليًا حول العالم تعاني من هذه الثغرات.

وفي حالة نجح المخترق في استغلالها فسيكون قادر على التحكم في جهاز المخترق بشكل كامل إلى جانب القدرة على تشغيل التعليمات البرمجية على جهاز الضحية عن بعد.

وبالفعل، تم اكتشاف عدد من عمليات الاختراق التي تمت من طرف مجموعة من المخترقين قبل أن يتم نشر تقرير شركة IoT Inspector. وهو ما يعني أن هذه الثغرات معروفة للبعض ويتم استغلالها بالفعل.

وتعتمد الثغرة على إمكانية الوصول للوحة التحكم الخاصة بجهاز التوجيه عن بعد، وبعد ذلك يمكن للمخترق أن يتحكم فيها كيفما شاء.

وحسب المعلومات المتاحة، إغلاق خاصية الوصول للوحة التحكم عن بعد من خلال إعدادات الرواتر لن يكون كافيًا لمنع المخترقين من الوصول للجهاز.

وتعاني شرائح الواي-فاي المصنعة من طرف شركة Realtek من هذه الثغرة. حسبما صرّحت شركة IoT Inspector فقد تم إخبار Realtek بالأمر في شهر مايو الماضي. إلا أن الشركة قد أطلقت تحديثات لبعض الأجهزة العاملة بشرائحها الحديثة لحل الثغرة، وذلك في 13 أغسطس.

وبالرغم من التأخير الشديد من طرف Realtek إلا أنها قد أوضحت أنها لن ترسل التحديثات لبعض الأجهزة الأقدم.

ما الواجب فعله

إن كان جهاز التوجيه الخاص بك حديثًا، أي تم إنتاجه في 2015 أو بعد ذلك، فأنت غالبًا ستحصل على تحديث يقوم بسد هذه الثغرة، لكن لو كان جهازك أقدم من ذلك فالحل الأمثل هو شراء جهاز توجيه جديد.

وفي حالة أن جهازك أقدم من عام 2015 فهو غالبًا لن يحصل على التحديث من الأساس، ويظل الحل الأمثل هو اقتناء جهاز جديد.

ويمكنك أن تطلع على قائمة الأجهزة المتضررة من هذا الرابط.

Leave A Reply