شركات الإنترنت المصرية تتجسس على مستخدمي «الراوتر»
نقلا عن فيتو
شركات الإنترنت المصرية تتجسس على مستخدمي «الراوتر»
أكدت دراسة حديثة لأحد الباحثين الأمنيين، أن هناك أكثر من 700 ألف راوتر تقدمهم شركات الاتصالات للمستخدمين عُرضة للاختراق في ١١ دولة حول العالم، من ضمنها مصر.
واكتشف الثغرة باحث أمني وهو Kyle Lovett عندما كان يُحلل أداء أحد أجهزة توجيه الإنترنت (راوتر) في وقت فراغه، ومن وقتها وهو يُحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصةً الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها، من بينها شركات الإنترنت المصرية.
الثغرة تسمح للمهاجم باستخراج ملف حساس هو "config.xml" ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أنّ هذا الملف موجود على النسبة العُظمى من الأجهزة المُصابة.
وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر، وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.
نقلا عن فيتو
شركات الإنترنت المصرية تتجسس على مستخدمي «الراوتر»
أكدت دراسة حديثة لأحد الباحثين الأمنيين، أن هناك أكثر من 700 ألف راوتر تقدمهم شركات الاتصالات للمستخدمين عُرضة للاختراق في ١١ دولة حول العالم، من ضمنها مصر.
واكتشف الثغرة باحث أمني وهو Kyle Lovett عندما كان يُحلل أداء أحد أجهزة توجيه الإنترنت (راوتر) في وقت فراغه، ومن وقتها وهو يُحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصةً الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها، من بينها شركات الإنترنت المصرية.
الثغرة تسمح للمهاجم باستخراج ملف حساس هو "config.xml" ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أنّ هذا الملف موجود على النسبة العُظمى من الأجهزة المُصابة.
وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر، وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.
0 التعليقات:
إرسال تعليق