دليل توم مدعوم من قبل جمهوره. عند الشراء من خلال الروابط الموجودة على موقعنا ، قد نربح عمولة تابعة. يتعلم أكثر

تتعرض الملايين من أجهزة توجيه شبكة Wi-Fi المنزلية للهجوم من قبل برامج botnet الضارة ، بعد أسبوع واحد فقط من نشر أحد الباحثين منشور مدونة يوضح كيفية استغلال ثغرة أمنية في البرامج الثابتة لأجهزة التوجيه.

الباحث، ايفان جرانت، ليس مخطئًا تمامًا في ذلك. إنه الشخص الذي وجد الخلل (رقم الكتالوج CVE-2021-20090) في كانون الثاني (يناير) ، بعد أن قام بتفكيك جهاز توجيه يحمل علامة Buffalo التجارية يباع في اليابان. تم إصدار تصحيح لإصلاح خلل البرامج الثابتة من قبل Buffalo في أبريل ، بعد Tenable ، أبلغت شركة Grant Buffalo.

  • قد يخبر موجه Wi-Fi الخاص بك كل شخص بمكان إقامتك - ما يمكنك فعله
  • ال أفضل أجهزة توجيه Wi-Fi يمكنك الشراء
  • زائد:لقد كنت أستخدم هذه الشاشة المحمولة وقد غيرت طريقة عملي

تكمن المشكلة في أن 36 نموذجًا آخر على الأقل من أجهزة التوجيه موزعة بواسطة 20 شركة مختلفة بها عيوب متطابقة أو متشابهة جدًا ، وقد لا تكون تصحيحات البرامج الثابتة متاحة لجميع هذه الأجهزة بعد. قلة من الناس يعرفون أنك بحاجة إلى تحديث البرامج الثابتة لجهاز التوجيه الخاص بك تمامًا كما تحتاج إلى تحديث جهاز الكمبيوتر أو الهاتف.

قد يتم تأجير بعض أجهزة التوجيه هذه للعملاء بواسطة مزودي خدمة الإنترنت (ISPs). إذا كان الأمر كذلك ، فسيكون مزودو خدمة الإنترنت مسؤولين عن تحديثات البرامج الثابتة.

تتضمن أجهزة التوجيه المتأثرة النماذج التي وزعتها Asus و British Telecom و Buffalo و Deutsche Telekom و O2 و Orange و SparkNZ و TelMex و Telstra و Telus و Verizon و Vodafone ، من بين العلامات التجارية الأخرى ، "من المحتمل أن تؤثر على ملايين الأجهزة في جميع أنحاء العالم ،" وفقا ل مشاركة مدونة قابلة للاستمرار طرح لأول مرة في أبريل وما بعده ورق أبيض قابل للدفع.

نماذج جهاز التوجيه تتأثر بهذا الخلل

فيما يلي قائمة كاملة بالنماذج المتأثرة المعروفة والبرامج الثابتة المتأثرة:

بائع جهاز وجدت في الإصدار
ADB جهاز التوجيه اللاسلكي ADSL IAD 1.26S-R-3P
أركاديان ARV7519 00.96.00.96.617ES
أركاديان VRV9517 6.00.17 build04
أركاديان VGV7519 3.01.116
أركاديان VRV9518 1.01.00 النسخة 44.00
ASMAX BBR-4MG / SMC7908 ADSL 0.08
ASUS DSL-AC88U (Arc VRV9517) 1.10.05 build502.00
ASUS DSL-AC87VG (Arc VRV9510) 1.05.18 build305
ASUS DSL-AC3100 1.10.05 build503
ASUS DSL-AC68VG 5.00.08 بناء 272
الخط المباشر سمارت بوكس ​​فلاش 1.00.13_بيتا4
الاتصالات البريطانية WE410443-SA 1.02.12 build02.0
الجاموس الطراز WSR-2533DHPL2 1.02
الجاموس الطراز WSR-2533DHP3 1.24
الجاموس BBR-4HG
الجاموس BBR-4MG 2.08 الإصدار 0002
الجاموس WSR-3200AX4S 1.1
الجاموس الطراز WSR-1166DHP2 1.15
الجاموس WXR-5700AX7S 1.11
دويتشه تليكوم Speedport Smart 3 010137.4.8.001.0
هيوز نت HT2000W 0.10.10
KPN ExperiaBox V10A (Arcadyan VRV9517) 5.00.48 بناء 453
KPN VGV7519 3.01.116
O2 هوم بوكس ​​6441 1.01.36
برتقالي LiveBox Fibra (PRV3399) 00.96.00.96.617ES
نحيف مودم ذكي (Arcadyan VRV9517) 6.00.16 build01.0
SparkNZ مودم ذكي (Arcadyan VRV9517) 6.00.17 build04
Telecom (الأرجنتين) أركاديان VRV9518VAC23-A-OS-AM 1.01.00 النسخة 44.00
TelMex PRV33AC 1.31.005.0012
TelMex VRV7006
تلسترا Smart Modem Gen 2 (LH1000) 0.13.01r
Telus واي فاي هاب (PRV65B444A-S-TS) الإصدار 3.0.20
Telus NH20A 1.00.10 بناء الشوائب 06
فيريزون جهاز Fios G3100 2.0.0.6
فودافون ايزي بوكس ​​904 4.16
فودافون ايزي بوكس ​​903 30.05.714
فودافون برنامج EasyBox 802 20.02.226

كما قد تتخيل من خلال عدد شركات الهاتف من بين تلك العلامات التجارية ، هناك جزء كبير من الطرز المتأثرة جهاز مودم / موجهات بوابة DSL متعدد الإمكانات يتم توفيرها أو تأجيرها للعملاء عن طريق خدمة الإنترنت مقدمي.

يستخدم الآخرون Fios أو اتصالات البيانات الخلوية للوصول إلى الإنترنت ، ولكن جميع أجهزة التوجيه تقريبًا مدمجة مع بعض أشكال مودم النطاق العريض ، وليس أجهزة التوجيه المستقلة التي تحتاج إلى مودم منفصل للحصول على النطاق العريض التمكن من.

تم تصنيع جميع أجهزة التوجيه هذه بواسطة صانع التكنولوجيا التايواني Arcadyan ثم تم توزيعها تحت أسماء أخرى كجزء من صفقة "العلامة البيضاء".

الاستغلال هو ما يسمى "ثغرة اجتياز المسار" حيث تحاول الوصول عن بعد إلى ملفات معينة في سيقودك نظام ملفات جهاز التوجيه إلى ملف يمكن تغييره ، مما يمنح المهاجم التحكم في جهاز التوجيه منه بعيد.

هل يحتوي جهاز توجيه Verizon على تحديث للبرامج الثابتة؟ ابقوا متابعين

يبدو أن أحد النماذج المتأثرة هو فيريزون فيوس G3100، جهاز مودم / راوتر مشترك بقيمة 300 دولار. لم نتمكن من العثور على أي صفحة على موقع Verizon الإلكتروني قد تقدم تحديثًا للبرنامج الثابت ، لذلك بدأنا محادثة مع ممثل دعم Verizon.

أرسلنا مندوب الدعم إلى محادثة مع الفريق الفني ، الذي أصر على "أننا نضمن أن معداتنا و الخدمات آمنة على جميع المستويات "وأن العملاء الذين تأثرت أجهزتهم بأي خلل سيتم الاتصال بهم عن طريق الرسائل النصية رسالة.

سألنا الفني في الدردشة عما إذا كان قد تم تحديث البرامج الثابتة لـ Verizon Fios G3100 لإصلاح عيب CVE-2021-20090. أجاب الفني أنه ليس لديهم "المعرفة المتعمقة" للإجابة وقدم لنا صفحة الاتصال العامة بشركة Verizon.

لقد أرسلنا استعلامًا عبر البريد الإلكتروني إلى ممثلي الصحافة في Verizon وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

ماذا عن موديلات أسوس؟

كان من الأسهل قليلاً العثور على صفحات الويب التي تحتوي على تحديثات البرامج الثابتة لنماذج Asus الأربعة التي ذكرها Tenable باعتبارها عرضة للخطر. لسوء الحظ ، لا يبدو أن أيًا من الأربعة قد تلقى أي تحديثات جديدة منذ ديسمبر 2018 على الأقل.

فيما يلي روابط إلى صفحة تحديث البرنامج الثابت لكل طراز ، إذا كنت ترغب في التحقق مرة أخرى لاحقًا: DSL-AC88U, DSL-AC87VG, DSL-AC3100 و DSL-AC68VG.

عيب خطير

طرح جرانت تدوينة على مدونته ، والتي تحتوي على معلومات حول كيفية استغلال الخلل ، في 3 أغسطس. 3. في أغسطس. 6 ، باحثون من صانع أجهزة الشبكة جونيبر نتوركس قال إن طاقمًا معروفًا من البرمجيات الخبيثة قد دمج أساليب جرانت في ترسانته وكان يستخدمها لمهاجمة أجهزة التوجيه المستندة إلى أركاديان.

يقوم طاقم البرامج الضارة بإصابة أجهزة التوجيه بمجموعة متنوعة من بوتنت ميرايالذي تم رصده لأول مرة في صيف 2016 وأدى إلى حدوث البعض هجمات واسعة النطاق في ذلك الخريف. بمجرد الإصابة ، ستعمل أجهزة التوجيه بشكل صحيح ، ولكن قد يتم استخدامها سراً من قبل المجرمين لإرسال رسائل غير مرغوب فيها أو إطلاق رفض الخدمة الموزع (DDoS).

يحتوي أحد طرازات Buffalo ، WSR-2533DHPL2 ، على عيبين آخرين في البرامج الثابتة ، حيث تضمن منشور المدونة Tenable مآثر إثبات المفهوم. أصدر Buffalo تحديثات البرامج الثابتة لهؤلاء أيضًا.

قال غرانت في تدوينة على مدونته: "البائع الذي يبيع لك الجهاز ليس بالضرورة هو من صنعه". "إذا وجدت أخطاء في البرامج الثابتة لجهاز التوجيه الخاص بالمستهلك ، فمن المحتمل أن تؤثر على العديد من البائعين والأجهزة أكثر من تلك التي تبحث عنها فقط."

بول واغنسيل
بول واغنسيل

بول واغنسيل هو محرر أول في Tom's Guide الذي يركز على الأمن والخصوصية. لقد كان أيضًا غسالة أطباق ، وطباخًا ، وسائقًا لمسافات طويلة ، وقرد رمز ، ومحرر فيديو. لقد كان يتجول في مجال أمن المعلومات لأكثر من 15 عامًا في FoxNews.com ، وقد قدم SecurityNewsDaily و TechNewsDaily و Tom's Guide محادثات في مؤتمرات ShmooCon و DerbyCon و BSides Las Vegas للقراصنة ، والتي ظهرت في مواقع إخبارية تلفزيونية عشوائية ، كما أدارت حلقة نقاش في CEDIA home-Technology مؤتمر. يمكنك متابعة تصريحاته الصاخبة على Twitter على تضمين التغريدة.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

بإرسال المعلومات الخاصة بك فإنك توافق على البنود و الظروف و سياسة الخصوصية وتبلغ من العمر 16 عامًا أو أكثر.