أخر تحديث : الأحد 22 مارس 2015 - 9:57 صباحًا

تحذير .. هذا ما لاتعرفه عن”روتور” الأنترنت

وكالات | بتاريخ 22 مارس, 2015 | قراءة

24

أكدت دراسة حديثة لأحد الباحثين الأمنيين، أن هناك أكثر من 700 ألف روتور تقدمهم شركات الاتصالات للمستخدمين عرضة للاختراق في11 دولة حول العالم.

واكتشف الثغرة باحث أمني وهو Kyle Lovett عندما كان يحلل أداء أحد أجهزة توجيه الإنترنت (روتور) في وقت فراغه، ومن وقتها وهو يحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصة الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها.

والثغرة تسمح للمهاجم باستخراج ملف حساس هو “config.xml” ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أن هذا الملف موجود على النسبة العظمى من الأجهزة المصابة.

وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.

وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر، وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.

أوسمة :

أضـف تـعـلـيق 0 تـعـلـيـقـات



الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي إدارة الموقع