أخبار أمن المعلومات

ثغرات أمنية خطيرة في راوترات Linksys

إصدارين من إصدارات أكثر الراوترات استخداما في العالم مازالت عرضة لثغرتين أمنييتني خطيرتين. هذه الثغرات مصاب بها راوترات Linksys من شركة سيسكو و قد تم حل هذه الثغرات في العديد من الأصدارات الأخرى من نفس الشركة.
 
جهازي Linksys EA2700 و Linksys EA3500 يعملان بنظام تشغيل Linksys SMART Wi-Fi الى الآن لم يتم حل الثغرات الأمنية عليهما و التي تجعل بيانات الدخول للمستخدم عرضة للسرقة, كما أنها تسمح بالدخول و التحكم عن بعد بها.
 
الباحثة في مجال أمن المعلومات Kyle Lovett قامت بتقديم تقرير حول هذه الثغرات في شهر تموز الماضي و قامت شركة Cisco بحل وسد هذه الثغرة على العديد من أنواع الرواترات لديها. هذا و قد قام موقع تركي بنشر تفاصيل الثغرات و كيفية استغلالها في شهر ايلول الماضي.
 
الثغرات يتم استغلالها عن بعد و بدون الحاجة الى بيانات الدخول للراوترات, وقد قامت شركة سيسكو بنصح مستخدمي هذه الراوترات بتفعيل التحديث التلقائي عليها.
 
تتم عملية الإستغلال عن طريق إرسال طلبات من نوع POST على عنوان الراوتر و بناء على النتيجة يمكن للمخترق إرسال أوامر للتعديل على الراوتر والحصول على بيانات مختلفة و حساسة منه. كما يمكن للمخترق الموجود في نفس الشبكة أن يقوم بطلب ملف .htpasswd و الذي يحتوي على كلمة المرور الخاص بمدير الراوتر على شكل MD5 و فكها بعد ذلك.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × 2 =

إغلاق