هجمات القراصنة على أجهزة توجيه الانترنت "في تصاعد"

مصدر الصورة Reuters
Image caption يستغل القراصنة ثغرات في أجهزة توجيه الانترنت المنزلية

تجذب الثغرات الأمنية في أجهزة توجيه الانترنت (Routers) اهتماما متزايدا من الباحثين والقراصنة على السواء.

وخلال الأسابيع الماضية، تزايدت الهجمات على أجهزة لينكسيز واسوس من خلال ثغرات يتمكن القراصنة من استغلالها.

ففي بولندا، أفادت تقارير بأن مجموعة من القراصنة قامت بتعديل إعدادت جهاز التوجيه في محاولة لسرقة أموال.

وفي سياق آخر، توصلت دراسة إلى أن العديد من أجهزة توجيه الانترنت التي تباع على الانترنت بها عيوب يسهل على القراصنة استغلالها.

وحذرت هيئة (آي إس سي) لمكافحة القرصنة على الانترنت خلال الأسبوع الماضي من وجود محاولة مستمرة لاستغلال نقاط ضعف في 23 طرازا مختلفا من أجهزة توجيه لينكسيز.

ويسيطر فيروس يحمل اسم "القمر" على جهاز التوجيه، ثم يستخدمه في البحث عن أنظمة أخرى تتسم بالضعف.

وقال الباحث بهيئة (آي إس سي)، جوانز أولريش، في تدوينة إنه مازال من غير الواضح سبب اختراق أجهزة التوجيه، وكيف يمكن استغلالها.

وأضاف اولريش أن هناك مؤشرات في شفرات الاختراق على أنه سيتم جمع الأجهزة في شبكة واحدة في مرحلة ما. وأوضح أنه حتى الآن، لا يعمل الفيروس سوى على الانتشار إلى أجهزة لينكسيز أخرى.

قرصنة حميدة

وفي بيان، أعلنت شركة لينكسيز أنها على دراية بوجود فيروس "القمر"، وقالت إنه يتمكن من السيطرة على الجهاز فقط في حالة تشغيل خاصية التحكم عن بعد في الجهاز.

وأضافت الشركة أن إطفاء جهاز التوجيه وإلغاء عمل خاصية التحكم عن بعد من شأنه التخلص من الفيروس.

كما نشرت الشركة مجموعة من النصائح الفنية بشأن كيفية تحديث البرنامج الرئيسي في أجهزة التوجيه المعرضة للخطر وكيفية وقف عمل خاصية التحكم عن بعد.

وفي وقت سابق من الشهر، فوجئ كثير من مستخدمي أجهزة توجيه اسوس باستغلال شخص ما لخاصية في أجهزتهم وتحميل ملف نصي يطالبهم باتخاذ المزيد من الإجراءات لحماية أجهزتهم.

ويُعتقد أن هذا النص نوع من القرصنة الحميدة للتنبيه للثغرة التي اكتُشفت في الأجهزة منتصف عام 2013، والتي يُعتقد بوجودها في عشرة طرازات من أجهزة اسوس للتوجيه.

وفي الأسبوع الماضي، أصدرت اسوس تحديثا لبرنامج يسد هذه الثغرة.

يأتي هذا بعد إعلان فريق طوارئ أجهزة الكمبيوتر في بولندا عن أن لصوصا شنوا هجوما على أجهزة توجيه الانترنت المنزلية بغرض جمع أسماء دخول وكلمات سر لحسابات بنكية. وأصاب الفيروس عددا من أجهزة التوجيه في المنازل قبل أن ينتقل إلى مواقع البنوك على الانترنت.

وخلص بحث أجرته شركة "تريب واير" الأمنية أن 80 في المئة من أجهزة التوجيه الأكثر مبيعا عبر موقع امازون - وعددها 25 جهازا - معرضة للاختراق.

وأوضح كريغ يانغ، الباحث بشركة تريب واير، إنه تم إجراء مناقشات علنية بشأن أكثر من ثلث عمليات الاختراق هذه، كما تم نشر معلومات عنها.

وشهد العام الماضي طفرة في الاهتمام بأجهزة توجيه الانترنت من قبل باحثين في مجال الأمن يسعون لاكتشاف الفيروسات والثغرات. وفي هذا الإطار، تمكن أحد المشروعات من إعداد قائمة بما توصل إليه الباحثون من مئات الخروقات التي تعرض لها 36 طرازا مختلفا من أجهزة التوجيه.

وقال يانغ "في السنوات القليلة الماضية، زادت بدرجة كبيرة قوة أجهزة توجيه الانترنت المنزلية المتوسطة لدعم خصائص مثل نقل مواد الوسائط ومشاركة الملفات أو الطباعة. هذه الخصائص الإضافية توفر ساحة جديدة للهجوم حيث أن القوة الإضافية (لأجهزة التوجيه) تزيد احتمالات ما يمكن أن يفعله المهاجم بالجهاز المعرض للخطر."

المزيد حول هذه القصة