احذر.. ثغرة أمنية خطيرة تتحكم في "راوتر" الإنترنت داخل منزلك
احذر.. ثغرة أمنية خطيرة تتحكم في "راوتر" الإنترنت داخل منزلك
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- راوتر
- الإنترنت
- الإنترنت المنزلي
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- راوتر
- الإنترنت
- الإنترنت المنزلي
عثر باحثون متخصصون في الأمن السيبراني، على ثغرة أمنية خطيرة في أجهزة "راوتر" شركة "تي بي لينك"، تتيح لـ"الهاكرز"، إمكانيية التحكم عن بُعد في الجهاز والتجول بسهولة عبر شبكة LAN أو WAN.
ووجد الباحثون مشكلة عدم حصانة في البرامج الثابتة في أجهزة توجيه "TP-Link Archer C5 v4" المستخدمة في ملايين المؤسسات والمنازل، يمكنها السماح للمهاجمين بالوصول عن بُعد إلى الجهاز والتحكم فيه، وفقا لموقع "threat post" المتخصص في أخبار التقنية.
سمى الباحثون الثغرة "CVE-2017-7405"، وجرى اكتشافها لأول مرة بواسطة جريزجورز ويبيتش، من شركة X-Force Red، الذي أكد على أن "خلاصة القول هي أن هذه الثغرة جعلت ملايين الأجهزة تصبح مكشوفة ومعرضة للخطر والهجوم بالكامل".
يمكن استغلال الخلل، عن طريق إرسال طلبات HTTP CGI مصممة خصيصًا لـ"الراوتر"، يطلب من خلالها "الهاكرز" كلمات مرور.
تؤدي الثغرة المكتشفة إلى أن المستخدم لا يستطيع تسجيل الدخول إلى خدمة الويب من خلال واجهة المستخدم لأن تلك الصفحة لم تعد تقبل أي كلمات مرور، إذ يزيلها "الهاكرز" مستخدما الثغرة ويستبدالها بأخرى "فارغة".
وعندها قد تفقد الضحية الوصول إلى وحدة التحكم، وبالتالي لن يكون قادرا على إعادة إنشاء كلمة مرور جديدة، وحتى إذا كانت هناك طريقة لتعيين كلمة مرور جديدة، فإنها ستكون معرضه للاختراق.
في الوقت الحاضر، يستخدم كل منزل تقريبًا جهاز "راوتر"، لكن 5 من كل 6 أجهزة لا يتم تحديثها بشكل كافٍ لتفادي العيوب الأمنية، لذا هناك ملايين من المستخدمين المنزليين ورجال الأعمال في خطر التضحية بالبيانات.
وليست المعلومات النصية فقط هي التي يمكن أن تُفقد، بل لقطات من كاميرات الويب وشاشات الأطفال وغيرها من الأجهزة المتصلة في المنزل، التي تستخدم نفس جهاز "الراوتر" للاتصال بالإنترنت.
وجرى إصدار تصحيحات بواسطة "TP-Link"، لمعالجة هذه الثغرة الخطيرة في الإصدار "TP-Link Archer C5 v4"، والإصدارات الأخرى التي قد تكون في خطر.
وقال جيمس ماك كيجيجان، الخبير في الوعي الأمني: "من المهم أن يكون أصحاب الأجهزة التي تستخدم الإنترنت على دراية بالثغرات والتحديثات المتوفرة للأنظمة، إذ يبحث المهاجمون دائمًا عن أجهزة تستخدم الإنترنت، وأي ثغرة أمنية يجدونها يضيفونها إلى ترسانة أسلحتهم لاستخدامها ضد الجميع".
وأضاف "يحتاج الجميع إلى تنفيذ التصحيح في أقرب وقت ممكن باستخدام إجراءات إدارة التغيير الخاصة ببرنامج الأمان، وإذا تقاعس أي شخص عن تنفيذ هذه التصحيحات، فإنها تزيد من خطر تعرضه للهجوم واحتمال خرق البيانات لشبكته وأنظمته".
