قراصنة يخترقون جهاز توجيه Netgear

كريس بارانيوك محرر شؤون التكنولوجيا يعتقد أن عدة آلاف من أجهزة توجيه "نتغير" تأثرت بهذا الخلل قال ب ..




10-12-2015 16:06
 offline 
المشاركات
1660
تاريخ الإنضمام
09-30-2013
قوة السمعة
35
الجنس
ذكر

كريس بارانيوك
محرر شؤون التكنولوجيا


151012003228_netgear_router_exploit_detected_640x360_thinkstock_nocredit
يعتقد أن عدة آلاف من أجهزة توجيه "نتغير" تأثرت بهذا الخلل

قال باحث أمني في الولايات المتحدة إن قراصنة اخترقوا جهاز توجيه Net gear مستغلين عيبا في الجهاز.
وقال جو غيرون لبي بي سي إنه اكتشف تغير إعدادات المشرف (admin settings) على جهاز التوجيه (الراوتر) الخاص به في 28 سبتمبر/أيلول.
واخترق جهاز التوجيه لكي يرسل بيانات تصفح الإنترنت إلى عنوان خبيث على شبكة الانترنت.
وقالت شركة Net gear إن نقطة الضعف "خطيرة"، لكنها لم تؤثر إلا على أقل من خمسة ألاف جهاز.
ووجد غيرون أن إعدادات نظام أسماء النطاقات على جهاز التوجيه الخاص به قد تغيرت إلى عنوان بروتوكول انترنت (IP address) مشبوه.
وقال: "عادة اضبط الإعدادت الخاصة بي على عنوان بروتوكول غوغل، لكنها لم تكن كذلك، بل كانت شيئا آخر".
وأضاف: "لمدة يومين أو ثلاثة أيام، تم إرسال إعدادات نظام أسماء النطاقات الخاصة بي إلى هذا العنوان المشبوه".
هذا يعني أن المهاجم ربما يكون قد تتبع المواقع التي كان يزورها غيرون، أو حتى يوجهه إلى مواقع خبيثة.
وقرر غيرون إيقاف تشغيل جهاز التوجيه وعدم استخدامه في الوقت الحالي.
مشكلة خطيرة
وقد تم توثيق نقطة الضعف هذه من قبل باحثين أمنيين في مؤسسة "كومباس سيكيوريتي آند شيلشوك لابس" خلال الأشهر الأخيرة.
وقال جوناثان وو، مدير إدارة الإنتاج في شركة Net gear التي تعد واحدة من أكبر ثلاث شركات إنتاج أجهزة التوجيه في الولايات المتحدة: "هل هي مشكلة خطيرة؟ نعم بالتأكيد هي كذلك، لأن بمجرد وصول أي شخص إلى جهاز التوجيه الخاص بك، فإنه يستطيع تغير الإعدادات لتوجيه حركة المرور إلى أماكن لا تريد أنت أن تذهب إليها."
تسمح نقطة الضعف هذه للمهاجمين للوصول إلى إعدادات جهاز التوجيه دون الحاجة إلى كتابة بيانات الدخول، وفقا للباحثين الأمنين دانيال هاك والكسندر هرتسوغ من شركة "كومباس سيكيوريتي" في سويسرا.
يعتقد غيرون أن القراصنة تمكنوا في حالته من الوصول إلى جهاز التوجيه عن بعد، لأنه قد تم تغيير إعدادات جهاز التوجيه الخاص به بحيث يمكن الوصول إليه من خارج شبكته.
تصحيح وشيك





وبالرغم من أن تصحيح هذه المشكلة لم يكن متاحا للبرامج الثابتة على الأجهزة التي تم اختراقها حتى الآن، إلا أن شركة Net gear أكدت لبي بي سي أن تصحيح البرنامج سيكون متاحا في 14 أكتوبر/تشرين الأول.
وقال وو إنه سيتعين على مالكي أجهزة توجيه "نتغير" تحديث البرامج الثابتة الخاصة بهم في حال تسجيل الدخول إلى إعدادات المشرف على جهاز التوجيه الخاص بهم أو إذا كان لديهم تطبيق "جني نتغير" مثبتا على الكمبيوتر أو الجهاز اللوحي أو الهاتف الذكي الخاص بهم.
وقال مارك جيمس، متخصص أمن تكنولوجيا المعلومات بشركة "إيسيت"، إن المشكلة تكمن في أن تحديثات البرامج الثابتة لا يمكن "دفعها" بصورة تلقائية لأجهزة التوجيه.
وقال لبي بي سي: "المستخدم العادي سوف يضع جهاز التوجيه في مكان ما ويستخدمه فحسب، المشكلة الأكبر التي تواجهنا مع مثل هذه السيناريوهات هي أن الناس لا يحدثون البرامج باستمرار."
والأكثر من ذلك هو أن برامج مكافحة الفيروسات على أجهزة الكمبيوتر لا تعمل بشكل عام على علاج نقاط الضعف التي تواجهها أجهزة التوجيه، وهو ما يعني أنها لن تكتشف مثل هذه المشكلات.


تقييم الموضوع:
الرجاء تقييم الموضوع












الكلمات الدلالية
لا يوجد كلمات دلالية ..







الساعة الآن 04:58