الأمرُ هذا جرى اكتشافه من قبل خبراء أجروا مراجعة أمنية لما يصل إلى 127 جهاز توجيه منزلي

12/07/2020 · 14:32

صورة أرشيفية لجهاز راوتر Asus DSL-AC88U (Photo by Olly Curtis/MacFormat Magazine/Future via Getty Images)

أخبار الآن | ألمانيا – aitnews

كشف باحثون أنّ “معظم أجهزة التوجيه المنزلية الأكثر شيوعاً، تحتوي على عيب أمني خطير واحد على الأقل”.

الأمرُ هذا جرى اكتشافه من قبل خبراء أجروا مراجعة أمنية لما يصل إلى 127 جهاز توجيه منزلي. وذكر التقرير الذي أعده بيتر ويدنباخ ويوهانس فوم دورب، والذي حمل اسم “تقرير أمان جهاز التوجيه المنزلي”، من معهد الأبحاث الألماني، أنّ “جميع أجهزة التوجيه المنزلية التي فحصها الباحثان تعاني من عيوب، كما أن العديد منها تتأثر بمئات الثغرات المعروفة”.

وجاء فحص أجهزة التوجيه بناءً على العديد من الجوانب الرئيسية، منها: تحديثات الجهاز، وإصدار نظام التشغيل، ونقاط الضعف الحرجة المعروفة التي تؤثر عليها، واستغلال تقنيات التخفيف وعدد مرات تنشيطها، ووجود مفتاح التشفير الخاص في البرامج الثابتة لجهاز التوجيه، ووجود بيانات تسجيل الدخول الثابتة.

وتأثرت أجهزة التوجيه المنزلية التي صنعتها “D-Link” و “Netgear” و “ASUS” و “Linksys” و “TP-Link” و “Zyxel”، بما يصل إلى 53 نقطة ضعف حرجة (CVE) في المتوسط، بينما تأثرت أكثر الأجهزة أماناً بنحو 21 نقطة ضعف حرجة (CVE). ومع ذلك، لم يذكر الباحثون نقاط الضعف المحددة.

وأوضح التقرير أنّ “التحليل أظهر أنه لا يوجد جهاز توجيه بدون عيوب، ولا يوجد بائع يقوم بعمل مثالي فيما يتعلق بجميع جوانب الأمن، وهناك حاجة إلى مزيد من الجهد لجعل أجهزة التوجيه المنزلية آمنة مثل أنظمة سطح المكتب أو الخادم الحالية”. وفي حين أن الناس يرتكبون أخطاء شائعة عند إعداد أجهزة التوجيه المنزلية، مما يؤدي إلى مشاكل أمنية، إلا أنهم ليسوا الأسباب الرئيسية لانعدام الأمن الموجود بين الأجهزة.

واستخدم الباحثون نهجا آلياً للتحقق من أحدث إصدارات البرامج الثابتة لجهاز التوجيه، ووجدوا أن 116 جهازًا كانت تستخدم “Linux”. ومع هذا، وجد الباحثون أن العديد من أجهزة التوجيه التي تعمل بإصدارات قديمة جداً من “لينكس” تفتقر إلى الدعم، مما يجعلها مليئة بالمشاكل.

وتعتبر مسألة عدم تحديث البرامج الثابتة للجهاز مشكلة رئيسية أخرى تؤثر على الوضع الأمني لأجهزة التوجيه، كما أن هذه التحديثات لم تحل المشاكل في كثير من الحالات.

ونادراً ما يستخدم البائعون تقنيات التخفيف من الاستغلال الشائعة التي تعمل على جعل الجهاز المنزلي أكثر أماناً، إلى جانب استخدام كلمات المرور التي يمكن اختراقها بسهولة أو كلمات المرور المعروفة التي لا يمكن للمستخدمين تغييرها إذا أرادوا ذلك.

خبير تقني: هكذا تخترق الصين هواتف الإيغور.. ونصائح لتفادي التجسس

قال الخبير التقني وأمن المعلومات الدكتور أشرف بني محمد ان التقرير الذي نشرته شركة “لوك اووت” يحتوي على 52 صفحة، يتحدث عن مجموعة جديدة من برامج التجسس والتي تقودها مؤسسات مرتبطة بالحكومة الصينية والجيش الصيني، وهي عبارة عن سلالات أربع عائلات جديدة ان صح التعبير من البرامج الخبيثة.