قراصنة يخترقون مئات الآلاف من أجهزة «الراوتر» المنزلية والمكتبية
«الاقتصادية» من الرياضقام قراصنة روسيون باختراق مئات الآلاف من أجهزة التوجيه "الراوتر" المنزلية والمكتبية حول العالم ما سمح لهم بجمع المعلومات عن المستخدمين وعرقلة وإيقاف حركة مرور الشبكة بحسب تحذير صادر عن مكتب التحقيقات الفيدرالي FBI .
وجاء التحذير بعد السماح لمكتب التحقيقات الفيدرالي الأمريكي FBI بالوصول إلى موقع إلكتروني يعتزم المخترقون استخدامه لإعطاء تعليمات لأجهزة "الراوتر" التوجيه، وعلى الرغم من أن ذلك أدى إلى قطع الاتصالات الضارة وإيقاف وصول المراحل اللاحقة من البرمجيات الخبيثة إلى الأجهزة التي كانت مصابة بالمرحلة الأولية، إلا أنه ترك أجهزة التوجيه مصابة، بحيث أن التحذير الجديد يهدف إلى تنظيف هذه الأجهزة. ووصل أثر هذه البرمجيات الخبيثة التي مكنت القراصنة من اختراق أجهزة التوجيه إلى أكثر من 50 دولة، موقع عديد من الإصابات الأخيرة، ويتوقع أن يكون قراصنة يتبعون لمجموعة Sofacy مسؤولين عن هذه الهجمات، حيث تم إلقاء اللوم على هذه المجموعة، والمعروفة أيضا باسم APT28 وFancy Bear، فيما يخص عديدا من الاختراقات الروسية الأكثر إثارة للجدل، بما في ذلك اختراق اللجنة الوطنية الديمقراطية خلال حملة الرئاسة الأمريكية لعام 2016.
وقالت شركة سيسكو إن حملة القرصنة استهدفت أجهزة Linksys من شركة Belkin وMikroTik وNetgear وTP-Link وQNAP، كما أن أنواع الأجهزة المعروفة بتأثرها بالاختراق قد تم شراؤها عبر المتاجر الإلكترونية أو الإنترنت، ومن الصعب اكتشاف البرمجيات الخبيثة بسبب التشفير وأساليب أخرى، لذلك يجب إعادة تشغيل أجهزة التوجيه "الراوتر" لتعطيل البرامج الضارة مؤقتا والمساعدة في التعرف على الأجهزة المصابة، مع مراعاة تعطيل ميزة الإدارة من بعد، وتغيير كلمات المرور والترقية إلى أحدث برمجيات ثابتة.
وتجدر الإشارة إلى أن القراصنة يستخدمون نقاط ضعف معروفة للتسلل إلى أجهزة التوجيه المنزلية والاستفادة منها للسيطرة على الشبكة، ويتلقى هؤلاء المتسللون تمويلا جيدا. وعندما يتم اختراق جهاز التوجيه يمكن للمخترق إلحاق الضرر ليس فقط بجهاز التوجيه نفسه، ولكن بكل جهاز متصل به يعمل على الشبكة نفسها، وبمجرد اختراق جهاز التوجيه فإنه يتيح للمجرمين تنفيذ هجمات إضافية مثل تحديد الأجهزة الضعيفة الأخرى في الشبكة، وقراءة إعدادات الأجهزة الملحقة به، والوصول لخريطة الشبكة الداخلية الخاصة بالضحية، وجمع أسماء المستخدمين وكلمات المرور، وتعديل البرنامج الثابت الخاص بجهاز التوجيه، وسرقة صلاحيات مدير الشبكة وتعديل أنظمة التشغيل، وتغيير الإعدادات، والتجسس على أنشطة المستخدمين على الإنترنت وإعادة توجيهها من خلال خوادم القراصنة للسيطرة عليها.
طرق حماية أجهزة الراوتر
نصحت شركة سيسكو جميع المستخدمين بإجراء إعادة ضبط إعدادات المصنع لأجهزتهم، ما يؤدي إلى إلغاء البرمجيات الضارة من المرحلة الأولى.
وبعد أن تم رصد هذه الهجمات أصدر فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة تنبيه بشأنها، ويشير خبراء إلى بعض الطرق لحماية أجهزة "الراوتر" التي تتركز في تحديث برنامج التشغيل الخاص بجهاز الراوتر وإلغاء خاصية إدارة جهاز التوجيه من بعد وتحقق من إعدادات DNS الخاصة بالشبكة، وإعداد شبكة مخصصة لأجهزة الضيوف Guest Network.
فمن المهم تحديث برنامج التشغيل لجهاز "الراوتر" الذي يكون بمثابة نظام التشغيل للجهاز وإذا لم يتم تحديثه باستمرار فسيتمكن المهاجمين من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.
ويجب أن يقوم المستخدم بتغيير كلمة مرور الافتراضية لجهاز الراوتر، حيث يمكن لكل مخترق الوصول إلى جميع كلمات المرور الافتراضية لجميع "ماركات" أجهزة التوجيه، لذلك يحتاج المستخدم إلى إنشاء كلمة مرور قوية لجهاز التوجيه الخاص به.
كما يجب إلغاء خاصية إدارة جهاز التوجيه من بعد، حيث يأتي عديد من أجهزة التوجيه بخاصية تتيح للمستخدمين وضع رابط على الإنترنت، يتمكنون من خلاله من الدخول إلى إعدادات الراوتر الخاصة بهم من بعد حتى إن لم يكونوا متصلين بالشبكة نفسها، ولكن هذه الروابط تكون معروفة لذا فقد يستغلها أحدهم لاختراق جهاز التوجيه الخاص بالمستخدم، ومن ثم الشبكة، ولذلك من المهم إلغاؤها نظرا لأن احتمالات احتياجهم لها مقارنة بالخطر الذي قد تسببه منخفضة للغاية، لأن في حالة اختراق القراصنة جهاز التوجيه يمكنهم أيضا استغلال جهاز الكمبيوتر في الوقت ذاته.
ينصح الخبراء بالتحقق من إعدادات DNS الخاصة بالمستخدم وبتشغيل شبكة الضيوفGuest Network التي تم تصميمها للأشخاص الذين يزورون منزل المستخدم أو مكتبه، حيث تحافظ هذه الشبكة المنفصلة على أجهزته بعيدة عن أجهزتهم، حيث سيقومون باستخدام هذا الشبكة أثناء وجودهم عنده دون الوصول لشبكته التي يستخدمها خاصة إذا كان معتادا علىالملفات.
ويمكنك القيام بذلك عن طريق تخصيص جهاز توجيه منفصل للضيوف فيه شبكة واي فاي مخصصة لهم أو عن طريق تمكين خيار Guest Network الخاص بجهاز التوجيه "الراوتر". إنشرها
أضف تعليق
