لم يكن هذا الأسبوع جيدًا لامتلاك جهاز توجيه Wi-Fi منزلي أو مكتب صغير. أول، هناك ثغرة أمنية ضخمة تصيب أجهزة Netgear; الآن ، جديد الإعلانات الخبيثة الحملة تهاجم ما لا يقل عن 166 طرازًا من جهات تصنيع متعددة.

الائتمان: مايوري مونهورين / شاترستوك
(رصيد الصورة: Mayuree Moonhurin / Shutterstock)

لسوء الحظ ، لا نعرف أسماء معظم أجهزة التوجيه. حتى نقوم بذلك ، يجب أن يفترض كل مسؤول أو مالك لجهاز توجيه منزلي أو مكتب صغير أن الجهاز معرض للخطر ويجب عليه تحديث البرنامج الثابت على الفور. خلاف ذلك ، قد يؤدي هذا بشكل فعال إلى نهاية خصوصيتك وأمانك عبر الإنترنت.

قد تكون عملية تحديث البرنامج الثابت مرهقة للمستخدم العادي ، لكننا سنشرح كيفية القيام بذلك في غضون دقيقة. نظرًا لأن البرامج الضارة تستغل عيوبًا معروفة ، فإن تنفيذ تصحيحات البرامج الثابتة الحديثة يجب أن يحل المشكلة.

أكثر: ينتن أمان جهاز التوجيه الخاص بك. إليك كيفية إصلاحه

عواقب جهاز التوجيه المخترق وخيمة. نظرًا لأن جهاز التوجيه الخاص بك هو بوابة منزلك إلى الإنترنت ، فإن أي شخص يجد طريقة للوصول إليه يمكنه مراقبة جميع حركات المرور على الإنترنت ، والنقر على أسماء المستخدمين الخاصة بك و كلمات السر

، قم بصياغة أنظمتك في ملف الروبوتات، أو أعد توجيه جميع عمليات البحث إلى صفحات ضارة. يمكنك إعادة ضبط جهاز التوجيه الخاص بك في المصنع كل صباح لطرد المهاجمين المحتملين ، لكن هذا ليس ممتعًا.

خمسة نماذج مصابة معروفة

هناك دليل على أن البرامج الضارة تستهدف 166 نموذجًا مختلفًا من أجهزة التوجيه ، ولكن يمكن تحديد عدد قليل منها فقط:

  • دي لينك DSL-2740R
  • راوتر كومترند ايه دي اس ال CT-5367 C01_R12
  • NetGear WNDR3400v3 (والنماذج الأخرى المحتملة في هذه السلسلة)
  • Pirelli ADSL2 / 2 + راوتر لاسلكي P.DGA4001N
  • نتغير R6200

حتى نحصل على قائمة شاملة ، افترض أن نموذجك قد تعرض للاختراق.

كيفية تحديث البرامج الثابتة لجهاز التوجيه الخاص بك

لا تشبه البرامج الثابتة لجهاز التوجيه تحديثات Windows ؛ بشكل عام لا يتم تحديثه تلقائيًا ، ولا يجتهد المستخدمون في البحث عن إصدارات جديدة. تميل العملية إلى أن تكون معقدة بعض الشيء ، حيث تتضمن تسجيل الدخول إلى برنامج جهاز التوجيه ومحاولة معرفة المكان الذي أخفت فيه الشركة المصنعة خيار التحديث.

مع تأثر 166 جهاز توجيه (وربما أكثر) ، لا يمكننا تقديم تحليل شامل لكيفية تحديث البرامج الثابتة لكل جهاز توجيه. لكن الأساسيات التالية يجب أن تهتم بمعظم النماذج. (لا يبدو أن هناك أي ثغرات في البرامج الضارة لـ DNSChanger التي تستهدف أجهزة التوجيه ذات البرامج الثابتة المحدثة بالكامل.)

- ابدأ بتسجيل الدخول إلى الواجهة الإدارية لجهاز التوجيه الخاص بك وابحث عن آلية تحديث سهلة. بعض العلامات التجارية ، مثل Apple ، لديها تطبيقات سطح مكتب مخصصة لإدارة وتحديث أجهزة التوجيه.

- إذا كنت لا تعرف كيفية الوصول إلى الواجهة الإدارية ، فابحث عن الإرشادات وابحث عن كيفية ذلك.

- إذا لم تتمكن من العثور على آلية تحديث في الواجهة الإدارية ، فتفضل بزيارة موقع الشركة المصنعة لجهاز التوجيه. البحث عن تحديثات البرامج الثابتة فيما يتعلق بطرازك الخاص ؛ إذا عثرت عليها ، فيجب أن تكون هناك إرشادات حول كيفية تنزيل البرامج الثابتة الجديدة وتثبيتها.

في السيناريو الأسوأ الثاني ، سيتعين عليك تنزيل شيء ما على جهاز كمبيوتر يعمل بنظام Windows ، ثم توصيل الكمبيوتر فعليًا بجهاز التوجيه الخاص بك باستخدام كبل شبكة ، ولكن المكافآت ستكون تستحق ذلك. في أسوأ السيناريوهات ، لن تدفع الشركة المصنعة تحديثًا لسنوات ، وستحتاج إلى ذلك فكر في شراء جهاز توجيه جديد وأكثر أمانًا.

كيف يعمل الهجوم

تأتي التفاصيل حول مخطط الإعلانات الخبيثة من الباحث الأمني ​​الفرنسي الغامض المعروف باسم كافين ، الذي كتبها في منشور مدونة لـ نقطة إثبات، وهي شركة أمنية مقرها في سانيفيل ، كاليفورنيا. يشتري المخترقون مساحة إعلانية على مواقع الويب الشرعية ، ثم يملأون الإعلانات بقليل من الشفرات الضارة. يحدد الرمز ما إذا كان عارض صفحات الويب المطمئن موجودًا على شبكة Wi-Fi منزلية أو مكتب صغير ، ثم تبدأ المتعة الحقيقية.

الائتمان: Proofpoint
(رصيد الصورة: Proofpoint)

ما سيحدث بعد ذلك معقد إلى حد ما ، ولكن بشكل أساسي ، يتم عرض إعلان آخر ، هذا الإعلان يحتوي على مجموعة استغلال متصفح DNSChanger - قطعة من البرامج الضارة تعمل على نظامي التشغيل Windows و Android ويمكنها اختراق دفاعات متصفح الويب بمجرد تحميل العارض لصفحة ويب. (إذا كانت الضحية المحتملة على شبكة أعمال كبيرة ، فلن يحدث أي شيء يثير الاهتمام ويتم إرسال إعلان منتظم.)
يحدد DNSChanger نموذج جهاز التوجيه الذي تستخدمه الضحية ، ثم يبحث عن استغلال يطابق جهاز التوجيه. إذا لم يكن هناك استغلال معروف ، فإن البرنامج الضار يحاول ببساطة استخدام بيانات الاعتماد الإدارية الافتراضية بدلاً من ذلك ، والتي ستعمل إذا لم تقم بتغيير اسم المستخدم وكلمة المرور الخاصين بالموجه عند إعداده لأول مرة. (لا توجد علاقة معروفة بين حملة البرامج الضارة هذه ، التي بدأت في أواخر أكتوبر ، والثغرات الأمنية التي تم العثور عليها الأسبوع الماضي في أجهزة توجيه Netgear's Nighthawk.)

ماذا يحدث إذا نجح الهجوم

إذا كان هناك استغلال ، فستخطف البرامج الضارة جهاز التوجيه ، ويتحكم المجرمون الذين يقفون وراء هذه الحملة الإعلانية الخبيثة في أنشطة الإنترنت الخاصة بك. قد يتأثر كل ما تفعله عبر الإنترنت - التسوق ، والخدمات المصرفية ، والبريد الإلكتروني ، والألعاب - على كل جهاز متصل بالإنترنت تملكه.

بينما يقع الهجوم الأولي على أجهزة التوجيه من خلال أجهزة Windows أو Android ، فإن اختطاف جهاز التوجيه يعني أن أجهزة Mac و iPhone وأجهزة الألعاب وأجهزة المنزل الذكية لم تعد آمنة أيضًا.

  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • أفضل اللقطات للحماية من سرقة الهوية
  • أفضل 10 برامج لإدارة كلمات مرور الجوال

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.