أخبار أمن المعلومات

اكثر من 12 مليون جهاز راوتر مهددة للإختراق

تعرض أكثر من 12 مليون جهاز router الى ثغرة في خادم الويب الذي يعمل عليها و الذي يدعى RomPager. تسمح هذه الثغرة للمهاجم بأن يشن هجوم من نوع الرجل المتوسط (MiTM Attack) بحيث تمكنه من مراقبة جميع الطلبات المرسلة و المستقبلة على الشبكة.
 
حيث كشف مجموعة من الباحثين الأمنيين في Check Point Software Technologies ان هذه الثغرة تدعى Misfortune Cookie وهي تصيب الأجهزة المصنعة من قبل شركات D-Link, TP-Link, ZTE و غيرها , و أكدوا بأن الشركات بدأت بالتجاوب مع تحذيراتهم لحل هذه المشكلة عن طريق اجراء تحديثات على نظام التشغيل الذي تعمل به هذه الأجهزة.
 
وبالرجوع لهذه الثغرة, يمكن للمخترق ان يقوم بإستغلالها عن طريق ارساله لحزمة HTTP تحتوي على Cookie خبيثة تمكنه من ان يقوم بالتحكم بجهاز الراوتر المستهدف عن بعد.
 
وحسب المسؤولين في شركة Check Point فإن هذه الثغرة هي الأقوى منذ فترة طويلة حيث تهدد اكثر من 12 مليون جهاز في اكثر من 189 دولة حول العالم حيث بلغت نسبة الأجهزة المصابة في بعض الدول الى 10%, وهي موجودة منذ العام 2002 على حسب قولهم!!!
 
هذه الثغرة لا تهدد فقط طلبات الويب المرسلة و المستقبلة من الإعتراض و الإختراق و لكنها ايضا تهدد الأجهزة الموجودة على الشبكة المحلية مثل الكمبيوترات و الطابعات و غيرها من الإختراق, مما يجعلها ثغرة خطيرة جدا.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

20 − 7 =

إغلاق