الحماية

ثغرة جديدة في فلاش النت تجعل ملايين الرواتر معرض للإختراق

في ظل إنتشار أجهزة الرواتر من أجل إعادة توجيه صبيب الأنترنت و توزيعه على جميع الحواسيب أو الهواتف الذكية لم تسلم هذه الأخيرة من تعرضها للقرصنة و الإختراق حيث أنه قد ظهرت ثغرة جديدة يمكن من خلالها إختراق الملايين من الرواتر مما يعني أن عددا كبيرا جدا من المنازل و المحلات و الشركات ليست في أمان حيث أن هذه الثغرة لم تتم بعد معالجتها و قد قام العديد من الباحثين بتحذير جميع مستخدمي الرواتر من مراقبة أجهزتهم بشكل جيد حتى لا يتم استغلالها على إثر تواجد هذه الثغرة .

ملايين الرواتر معرضة للإختراق

المشكلة تكمن في فلاش النت أو ما يسمىّ بـ NetUSB حيث أنه قد تم  إكشاف بأنها تحتوي على خلل يعرضها في اي لحظة للإختراق و نحن هنا لا نتحدث عن فلاش نت أو NetUSB معيّن بل إن هناك مجموعة كبيرة من الشركات الكبرى لها علاقة بالموضوع حيث أن الخلل يكمن في جميع NetUSB التابعة لشركة KCodes NetUSB و مقرّها في تايوان و هي شركة معتمدة من طرف العديد من شركات الإتصال الكبرى في مختلف أرجاء العالم .

عندما يتم توصيل فلاش النت مع الروتر من أجل إعادة توجيه الأنترنت سواءا عن طريق D-Link، Netgear، TP-Link، ZyXEL ،TrendNet فإن الخلل يبدأ بمجرد قيامك بعملية الإتصال حيث أنه كي يتم ذلك يقوم الكمبيوتر بالإتصال بالخادم على شبكة (TCP port 20005) من أجل إتمام و ربط الإتصال و الثغرة تعمل من خلال شركة SEC أثناء تحليل NetUSB عبر جهاز TP-Link من أجل الموافقة على تأسيس إتصال بالخادم الذي يزوّدك بالأنترنت و كي يحدث ذلك يجب أولا أن يتم تشفير مفتاح AES ، و هناك العديد من خبراء الأمن و الحماية يعتقدون أن هذه العملية لا فائدة منها بتاتا لأن مفتاح AES موجود أصلا في معظم أنظمة التشغيل الشهيرة مثل الويندوز بالإضافة إلى أنهم يعتقدون بأن هذا قد يسبب أضرارا جمّة لأن إختراق NetUSB يمكن أن يتيح للمخترق إمكانية تنفيذ عدة تعليمات برمجية ضارة قد تؤدي بالحاسوب إلى الهلاك كما أنه يمكن إستغلال هذ الثغرة من أجل القيام بعمليات التجسس و بالطبع فإن لا أحد يرغب في أن يتم التجسس عليه.

مجموعة كبيرة أيضا من الباحثين في شركة KCodes NetUSB و شركة SEC يعتقدون بأن السبب في هذا كله يرجع إلى تجاوز السعة المحدد من المخزون المؤقت والأجهزة المتضررة من هذه المسألة هي :

ALLNET, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, D-Link, EDIMAX, Encore Electronics, EnGenius, HawkingTechnology, IOGEAR, LevelOne, LONGSHINE, NETGEAR, PCI, PROLiNK, Sitecom, TP-LINK, TRENDnet, Western Digital,  ZyXEL

و قد قامت شركة SEC و KCodes بالعديد من الإستشارات و الإتصالات في الأشهر الماضية من أجل الحصول على أكبر قدر من المعلومات حتى يتم تصحيح الثغرة و لكن إلى الآن ليست هناك أي ردود رسمية تفيد بأنه قد تم ذلك بنجاح .

و من أجل أن تقوم بتفادي وقوعك ضحية لإختراق فلاش النت التي تستخدمها عن طريق الروتر من أجل الإستفادة من الأنترنت من الأفضل  أن تقوم تشغيل و إيقاف الإتصال بشكل يدوي كما يوصي الباحثون بتعطيل البورت port 20005 إذا كان هذا ممكنا و هذا بالطبع مع مراعاة عمل تحديث لفلاش النت في كل مرة تطلب منك ذلك من أجل ضمان الإستفادة من أي تغيير يمكن أن يتم إضافته عليها في حالة ما تم إصلاح و تصحيح الأخطاء التي يعاني منها NetUSB الآن .

 

 

 

اظهر المزيد

‫2 تعليقات

  1. طيب شو هي البرامج التي يمكن ان تدخل عن طريق الثغرة لدي رواتر zyxel معقدني ولا استطيع الدخول اليه ارجو ممن لديه خبرة بهذا المجال المساعدة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock