أخبار أمن المعلومات

راوترات D-Link اللاسلكية و غيرها معرضة للإختراق

تعرضت أجهزة الراوترات اللاسلكية من شركة D-Link الى ثغرات امنية تمكن المهاجم من اجراء تغييرات على عناوين خوادم DNS عليها عن بعد, و بالتالي تعرض المستخدمين من سرقة اي طلبات يتم ارسالها من اجهزتهم المتصلة مع جهاز الراوتر المخترق. فكما هو معروف فإن الهدف من هجوم DNS Hijacking هو اعتراض طلبات المستخدمين لمواقع الويب و التجسس عليها عبر اعادة توجيهها الى مواقع وهمية مسيطر عليها من قبل المخترقين.
 
هذه الثغرة و التي اكتشفها الباحث الأمني البلغاري تودور دونيف موجودة في انظمة ZynOS firmware التي تم تطويرها من قبل شركة ZyXEL للإتصالات و المستخدمة في كل من راوترات TP-Link, D-Link و ZTE. وحسب الباحث الأمني فإن الموديلات التالية و المستخدمة بكثرة هي المصابة : DSL2740R و DLS-320B و غيرها من راوترات D-Link اللاسلكية.
 
هذه الثغرة تضع اكثر من 12 مليون جهاز راوتر على الأقل عرضة للإختراق و التي يتم استخدامها بكثرة في المكاتب و المنازل و الشركات الصغيرة, و هي غير مقتصرة على الأجهزة المصنعة من قبل شركة D-Link فقط لأنها كما ذكرنا عبارة عن خلل برمجي في ال firmware المستخدم من قبل شركات كثيرة.
 
حسب الباحث الأمني فإن المخترق اذا نجح في التعديل على عناوين خوادم DNS على اجهزة الراوتر المصابة فإنه يمكنه عمل امور كثيرة منها :
 
– اعادة توجيه المستخدمين لمواقع خبيثة يتم التحكم بها من قبله و التي يمكن ان تقوم بشن هجمات تصيد على بيانات المستخدمين مثل اسماء المستخدمين و كلمات المرور.
 
– تغيير الإعلانات التي تظهر في المواقع لإعلانات أخرى يتم التحكم بها من قبل المخترق.
 
– التحكم بالطلبات عبر الشبكة و اعادة توجيهها.
 
– ارسال طلبات تحديث وهمية للأجهزة الموجودة في الشبكة المصابة والتي قد تؤدي الى اختراق الأجهزة المتصلة بالشبكة.
 
و غيرها الكثير من الأمور الأخرى.
 
وحتى يقوم المخترق بشن هذا الهجوم يجب اما ان يكون داخل الشبكة التي تحتوى على جهاز راوتر مصاب وذلك عن طريق شن هجوم CSRF على هذا الراوتر بدون الحاجة لبيانات الدخول على لوحة تحكم الراوتر او ان تكون خدمة التحكم و ادارة الراوتر عن بعد مفعلة عليه.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eighteen − six =

إغلاق