تواجه أجهزة توجيه Wi-Fi المنزلية من Linksys بعض المشاكل.

الائتمان: لينكسيس
(رصيد الصورة: Linksys)

باحث امني تروي مورش كشف الأسبوع الماضي أن أكثر من 25000 جهاز توجيه Wi-Fi منزلي من Linksys حول العالم تتسرب سرًا معلومات حساسة عن أنفسهم وعن الأجهزة الموجودة على شبكاتهم لأي شخص يعرف ماذا يبحث إلى عن على. هناك قائمة كاملة بما يقرب من ثلاثين طرازًا متأثرًا هنا.

وفقًا لمورش ، تقوم أجهزة التوجيه هذه بتسريب كل شيء بدءًا من عناوين MAC - معرفات الشبكة الفريدة - من جميع عناوين الأجهزة التي اتصلت بشبكاتها من أي وقت مضى بإصدارات نظام التشغيل الهواتف الذكية وأجهزة الكمبيوتر الخاصة بك باستخدام. هذا لا يعني أنه يمكن اختراق الأجهزة عن بُعد ، أو حتى إمكانية اختراق جهاز التوجيه ، ولكنه سيسمح لمجرمي الإنترنت بالحصول على فكرة عما تستخدمه ومن زار منزلك.

ومع ذلك ، في بعض الحالات ، يمكنك حتى معرفة ما إذا كان مالك جهاز التوجيه Linksys يستخدم بيانات اعتماد المصنع الافتراضية لتأمين ملف موزع انترنت. إذا كان الأمر كذلك ، فسيتم رفع المخاطر بشكل كبير: يمكن اختطاف جهاز التوجيه تمامًا عن بُعد ، ويمكن أن يكون كل ما تفعله عبر الإنترنت مرئيًا للمتطفل عن بُعد.

عملية الحصول على هذه المعلومات بسيطة بشكل مدهش. ما عليك سوى الانتقال إلى عنوان IP العام لجهاز التوجيه Linksys ، والذي يوفره Linksys كجزء من وظائف "Wi-Fi الذكية" الخاصة به بحيث يمكن للمستخدمين الوصول إلى أجهزة التوجيه عن بُعد. (يمكن العثور بسرعة على أجهزة توجيه Linksys التي يمكن الوصول إليها والتي تخص الغرباء باستخدام الإنترنت الآلي عمليات المسح.) افتح وحدة تحكم مطور المتصفح ، واختر علامة تبويب الشبكة ، وافتح علامة التبويب JNAP في ذلك الصفحة. إذا كان جهاز التوجيه يسرب المعلومات ، فسيشاركها بسهولة دون الحاجة إلى المصادقة.

كتب مورش: "في بعض الحالات يتم تسجيل البيانات الوصفية الإضافية مثل نوع الجهاز والشركة المصنعة ورقم الطراز والوصف". "لسوء الحظ ، فإن توصيتنا النموذجية الخاصة بالحفاظ على تحديث البرامج الثابتة لجهاز التوجيه الخاص بك لا تنطبق في هذه الحالة حيث لا يتوفر إصلاح."

ماذا تفعل الآن

إذن ، ما الذي يمكنك فعله فعلاً استجابةً لحماية نفسك؟ عادةً ، نخبرك بتحديث جهاز التوجيه الخاص بك الآن إلى أحدث البرامج الثابتة والتأكد من تمكين جدار الحماية الخاص بالموجه ضمن إعدادات الأمان ، لكن Mursch قال إن أياً من هذين الخيارين لن يعمل. قال مورش إنه لا يمكنك أيضًا إيقاف تشغيل ميزة الوصول عن بُعد الخاصة بـ Linksys.

من الناحية الفنية ، تم إصلاح هذه المشكلة في تحديث البرامج الثابتة Linksys في 2014. لذلك لا ينبغي أن يحدث هذا. لكن وفقًا لمورش ، لا يزال الأمر كذلك. وقال إنه اتصل بشركة Linksys بشأن المشكلة الجارية وقيل له إن "المشكلة" غير قابلة للتطبيق / لن يتم إصلاحها "وتم إغلاقها لاحقًا".

إذا كان هناك أي شيء ، فيجب عليك تقليل المخاطر عن طريق التأكد من أن اسم المستخدم وكلمة المرور الخاصين بجهاز التوجيه Linksys ليسا بيانات الاعتماد الافتراضية المعينة من قبل المصنع. سيؤدي ذلك على الأقل إلى منع اختطاف جهاز التوجيه الخاص بك. قال Mursch أيضًا أنه يجب عليك تشغيل التحديثات التلقائية ، إذا كان هذا الخيار موجودًا على جهاز التوجيه الخاص بك ، لذلك إذا دفعت Linksys إصلاح البرامج الثابتة للجهاز ، فسيتم تحديث البرنامج الثابت تلقائيًا.

لينكسيس يستجيب

قدمت Linksys البيان التالي إلى تك رادار بشأن هذه المسألة:

"استجابت شركة Linksys لإحدى الثغرات الأمنية المقدمة من حزم سيئة في 7 مايو 2019 بشأن عيب محتمل في الكشف عن المعلومات الحساسة: CVE-2014-8244 (تم إصلاحه في 2014)

اختبرنا بسرعة نماذج الموجهات التي تم وضع علامة عليها بواسطة حزم سيئة باستخدام أحدث البرامج الثابتة المتاحة للجمهور (مع الإعدادات الافتراضية) ولم نتمكن من إعادة إنتاج CVE-2014-8244 ؛ مما يعني أنه لا يمكن للمهاجم عن بُعد استرداد معلومات حساسة عبر هذه التقنية.

أوامر JNAP متاحة فقط للمستخدمين المتصلين بالشبكة المحلية للموجه. نعتقد أن الأمثلة التي توفرها الحزم السيئة هي أجهزة توجيه تستخدم إصدارات أقدم من البرامج الثابتة أو عطلت جدران الحماية الخاصة بها يدويًا. "

لا يوافق Mursch في تدوينه على مدونته - قال إن الخلل لا يزال يسمح بالوصول عن بعد عبر الإنترنت.

ما مدى سوء هذا؟

من غير الواضح ما إذا كان التسريب أسوأ من 25000 جهاز توجيه أو نحو ذلك اكتشفها Mursch. لكن من الواضح أنها مشكلة في أجهزة التوجيه المتأثرة وشيء لا يشاركه المستخدمون عن قصد. وفي بعض الحالات التي تثير القلق بشكل خاص ، وجد مورش أن أجهزة التوجيه تشارك إعدادات جدار الحماية وإعدادات DNS الديناميكية ومعلومات الشبكة الأخرى.

والأسوأ من ذلك كله ، يبدو أن المشكلة تؤثر على عدد كبير من الطرز المختلفة ، بما في ذلك العديد من أقوى أجهزة التوجيه الخاصة بالشركة ، بما في ذلك جهاز التوجيه XAC1900 وخط أجهزة التوجيه Velop.

لا يبدو أن أجهزة التوجيه موجودة في أي منطقة واحدة. بدلاً من ذلك ، وجد مورش المشكلة عبر أمريكا الشمالية وأوروبا وأمريكا الجنوبية وآسيا. في المجموع ، تم اكتشاف الثغرة الأمنية في 146 دولة ، عبر 1،998 من مزودي خدمة الإنترنت.

  • يجب تغيير إعداد جهاز التوجيه الواحد (لكن لا أحد يفعل ذلك)
  • أفضل موجهات Wi-Fi
  • ما هو موجه شبكة Wi-Fi ، وهل تحتاج واحدًا؟

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.