ملايين المستخدمين في خطر.. راوتر شائع يحتوي على «باب خلفي» للاختراق

كتب: محمد متولي

ملايين المستخدمين في خطر.. راوتر شائع يحتوي على «باب خلفي» للاختراق

ملايين المستخدمين في خطر.. راوتر شائع يحتوي على «باب خلفي» للاختراق

رغم أن أجهزة الراوتر أصبحت جزءا أساسيا من كل منزل متصل بالإنترنت، فإنها قد تتحوَّل إلى بوابة مفتوحة أمام المخترقين إذا احتوت على ثغرات أمنية، وفي أحدث التحذيرات، كشف باحثون في مركز تنسيق الاستجابة للطوارئ الحاسوبية (CERT) التابع لجامعة كارنيجي ميلون عن ثغرة خطيرة تؤثر في عدد من أجهزة Tenda، وقد تسمح للمهاجمين بالسيطرة الكاملة على الشبكة المنزلية.

ثغرة تتجاوز التحقق

تكمن المشكلة في البرنامج الثابت Firmware الخاص ببعض أجهزة Tenda، إذ لا يتحقق النظام من اسم المستخدم أثناء تسجيل الدخول إلى لوحة التحكم، ويكفي إدخال كلمة المرور الصحيحة المخزنة داخل الجهاز حتى يحصل المستخدم على صلاحيات المدير، حتى لو كان اسم المستخدم خاطئًا أو فارغًا بالكامل، بحسب «gizmodo».

ويعني ذلك أن أي شخص يعرف كلمة المرور الافتراضية أو يتمكن من الحصول عليها قد يتمكن من إدارة الراوتر دون أي قيود.

مخاطر اختراق الراوتر

وبحسب موقع «broadbandswitch» فيحذر خبراء الأمن السيبراني من أن السيطرة على جهاز الراوتر تمنح المهاجم قدرات واسعة، من بينها إعادة توجيه حركة الإنترنت إلى خوادم خبيثة، وفتح منافذ الشبكة للوصول إلى الأجهزة المتصلة، وتنفيذ هجمات الوسيط Man-in-the-Middle، بل وحتى تثبيت برمجيات خبيثة أو منع مالك الجهاز من الوصول إلى لوحة التحكم الخاصة به.

وتزداد خطورة المشكلة مع عدم إعلان الشركة، حتى الآن، عن إصدار تحديث أمني يعالج هذه الثغرة في الأجهزة المتأثرة.

راوتر

الأجهزة المتأثرة

تشمل الثغرة عددًا من أجهزة Tenda القديمة، أبرزها:

FH1201
W15E
AC10 AC1200 الإصدار الأول
AC5 AC1200 الإصدار الأول
AC6 AC1200 الإصدار الثاني

ويمكن للمستخدم معرفة إصدار البرنامج الثابت من خلال الدخول إلى واجهة الراوتر عبر العنوان 192.168.0.1 ثم الانتقال إلى System Tools واختيار Upgrade لمعرفة إصدار النظام المثبت.

كيف تحمي شبكتك؟

ينصح خبراء الأمن باتخاذ عدة إجراءات لتقليل المخاطر، أهمها تعطيل ميزة الإدارة عن بُعد (Remote Management)، لأنها قد تتيح الوصول إلى الراوتر من خارج الشبكة المنزلية.

كما يوصى بتغيير عنوان IP الافتراضي للشبكة المحلية إلى عنوان مختلف داخل النطاق الخاص، مثل 192.168.201.1، بدل من الإعداد الافتراضي، مع التأكد من بقاء القيم ضمن النطاق المسموح به.

وفي حال كان الجهاز قديما ولم يعد يحصل على تحديثات أمنية، فقد يكون استبداله بجهاز أحدث يدعم تحديثات دورية هو الخيار الأكثر أمانا، خاصة مع تزايد الهجمات الإلكترونية التي تستهدف أجهزة الشبكات المنزلية.