الآلاف من أجهزة التوجيه “الراوتر” معرضة للهجوم عالميا.. اعرف إزاى؟


بقلم / نوح محمد

تعتبر أجهزة التوجيه واحدة من أهم الأجهزة فى أى منزل أو مكتب، وذلك لأنها الأجهزة المسؤولة عن توصيل المستخدم بالإنترنت سواء عبر الواى-فاى أو عبر الاتصال السلكى، وتتعرض أجهزة التوجيه المصنعة قبل عام 2016 لخطر كبير، حيث إن المخترقين قد ينجحون فى اختراقها مباشرة عبر الإنترنت ودون أن يكونوا قريبين منها.

ووفقا لموقع البوابة العربية للأخبار التقنية، وتم اكتشاف ثغرات خطيرة فى عدد كبير من أنواع أجهزة التوجيه، وهى التى تم بيعها بالفعل فى 65 دولة حول العالم من طرف شركات مختلفة.

أجهزة التوجيه معرضة للاختراق

وتم إنتاج وبيع تلك الأجهزة المعرضة للخطر بين عامى 2010 و 2015، وبعض الأجهزة الأقدم وصولا لعام 2004 تتعرض لنفس المخاطر، وتم اكتشاف الأمر على يد شركة IoT Inspector الألمانية والتى تعمل فى مجال أمن المعلومات.

وطبقا للنتائج التى تم التوصل إليها فإن مئات الآلاف من أجهزة التوجيه المستخدم حاليا حول العالم تعانى من هذه الثغرات، وفى حالة نجح المخترق فى استغلالها فسيكون قادر على التحكم فى جهاز المخترق بشكل كامل إلى جانب القدرة على تشغيل التعليمات البرمجية على جهاز الضحية عن بعد

وبالفعل، تم اكتشاف عدد من عمليات الاختراق التى تمت من طرف مجموعة من المخترقين قبل أن يتم نشر تقرير شركة IoT Inspector. وهو ما يعنى أن هذه الثغرات معروفة للبعض ويتم استغلالها بالفعل.

وتعتمد الثغرة على إمكانية الوصول للوحة التحكم الخاصة بجهاز التوجيه عن بعد، وبعد ذلك يمكن للمخترق أن يتحكم فيها كيفما شاء.

وحسب المعلومات المتاحة، إغلاق خاصية الوصول للوحة التحكم عن بعد من خلال إعدادات الرواتر لن يكون كافيا لمنع المخترقين من الوصول للجهاز.

وتعانى شرائح الواى-فاى المصنعة من طرف شركة Realtek من هذه الثغرة، حسبما صرحت شركة IoT Inspector فقد تم إخبار Realtek بالأمر فى شهر مايو الماضى، إلا أن الشركة قد أطلقت تحديثات لبعض الأجهزة العاملة بشرائحها الحديثة لحل الثغرة، وذلك فى 13 أغسطس.

وبالرغم من التأخير الشديد من طرف Realtek إلا أنها قد أوضحت أنها لن ترسل التحديثات لبعض الأجهزة الأقدم.

ما الواجب فعله

إن كان جهاز التوجيه الخاص بك حديثا، أى تم إنتاجه فى 2015 أو بعد ذلك، فأنت غالبا ستحصل على تحديث يقوم بسد هذه الثغرة، لكن لو كان جهازك أقدم من ذلك فالحل الأمثل هو شراء جهاز توجيه جديد.

وفى حالة أن جهازك أقدم من عام 2015 فهو غالبا لن يحصل على التحديث من الأساس، ويظل الحل الأمثل هو اقتناء جهاز جديد.


اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.