السبت 28 ديسمبر 2024
|
---|
مستخدمو "الراوتر" عرضة لتجسس شركات الإنترنت
المختصر / أكدت دراسة حديثة لأحد الباحثين الأمنيين، أن هناك أكثر من 700 ألف راوتر تقدمها شركات الاتصالات للمستخدمين عُرضة للاختراق في ١١ دولة حول العالم، من ضمنها مصر.
واكتشف الثغرة الباحث الأمني، كيلي لوفيت، عندما كان يُحلل أداء أحد أجهزة توجيه الإنترنت "راوتر" في وقت فراغه، ومن وقتها وهو يُحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصةً الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها، من بينها شركات الإنترنت المصرية.
وتسمح الثغرة للمهاجم باستخراج ملف حساس وهو "config.xml" ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أنّ هذا الملف موجود على النسبة العُظمى من الأجهزة المُصابة.
وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
المصدر: كلمتي
- قرأت 2482 مرة