قد لا تصدق دائمًا ما تخبرك به الحكومة ، ولكن إذا كنت تمتلك جهاز توجيه D-Link Wi-Fi ، فمن المحتمل أن تأخذ نصيحة العم سام. وزارة الأمن الداخلي أمس (نوفمبر. 7) حذر من ثغرة أمنية تؤثر على ما لا يقل عن ثمانية أجهزة توجيه Wi-Fi منزلية من D-Link ، والإصلاح الوحيد الآن يتضمن حلًا تقنيًا إلى حد ما. خلاف ذلك ، قد يكون من الأفضل لك العيش بدون شبكة Wi-Fi حتى يوفر D-Link تصحيحًا.

D-Link DIR-895L ، المعروف أيضًا باسم AC5300 Ultra Wi-Fi Router. الائتمان: دي لينك
(رصيد الصورة: D-Link DIR-895L ، المعروف أيضًا باسم AC5300 Ultra Wi-Fi Router. الائتمان: دي لينك)

وزارة الأمن الداخلي تحذير الضعف، الذي أصدره فريق الاستجابة للطوارئ الحاسوبية (CERT) في جامعة كارنيجي ميلون في بيتسبرغ ، يصف بإيجاز الخلل والموجهات المتأثرة. اكتشف الباحث الأمني ​​بيدرو ريبيرو من شركة Agile Information Security في لندن الخلل ، والتي قد تسمح للمهاجم بالسيطرة على جهاز التوجيه عن بعد دون تقديم اسم مستخدم أو كلمه السر.

نظرًا لأنه (أو هي) الذي يتحكم في جهاز التوجيه يتحكم في الشبكة ، فإن هذا الخلل يمكن أن يعرض أي شيء للخطر على أي جهاز متصل بشبكة Wi-Fi ، من كلمات مرور Facebook إلى المعلومات المالية إلى الوصول إلى كاميرا الويب.

أكثر: أفضل موجهات Wi-Fi

فقط لإثبات أن هذا يمثل تهديدًا حقيقيًا ، ابتكر Ribeiro استغلالًا لإثبات صحة المفهوم ووضعه جيثب، على الرغم من أنه يجب أن يكون لديك فهم كبير لبرمجة جهاز التوجيه لاستخدامه. باختصار ، يمكن للمجرم تجاوز تسجيل الدخول إلى بروتوكول إدارة الشبكة المنزلية (HNAP) برسائل منسقة بشكل غير صحيح ، متجاوزة اسم المستخدم وتسجيل الدخول وكلمة المرور وغيرها من المجالات الوقائية.

لا يوجد دليل على أن أي شخص قد استخدم طريقة الهجوم هذه في البرية حتى الآن ، ولكن نظرًا لأن شفرة Ribeiro مصممة لأداة القرصنة مفتوحة المصدر Metasploit ، فمن المحتمل أن يقوم شخص ما بذلك قريبًا.

وقد ثبت أن الثغرة تعمل على ثمانية أجهزة توجيه D-Link مختلفة ، على الرغم من أن المزيد قد يتأثر. النماذج الثمانية هي DIR-818L (ومتغيره DIR-818W) ، DIR-822 ، DIR-823 ، DIR-868L, DIR-880L, DIR-885L, DIR-890L و DIR-895L.

من المربك أن D-Link يعطي هذه النماذج أسماء بديلة تهدف إلى أن تبدو أكثر جنسية للمستهلكين. على سبيل المثال ، يُعرف DIR-895L أيضًا باسم AC5300 Ultra Wi-Fi Router. سترغب في إرسال اسم الطراز إلى Google ، أو التحقق من صفحة تسجيل الدخول الإدارية لجهاز التوجيه ، أو اقلب الجهاز الفعلي للتحقق من رقم الطراز.

إذا كان جهازك من بين تلك المدرجة ، فأنت في خطر. D-Link لم يصحح المشكلة بعد.

يتوفر للمستخدمين حل بديل واحد تحت تصرفهم ، على الرغم من أنه من الصعب بعض الشيء نشره وسيحد من خيارات المستخدمين عندما يكونون بعيدًا عن المنزل. يمكنك تعطيل الإدارة عن بُعد لجهاز التوجيه من خلال الوصول إلى صفحة الإدارة الخاصة بالموجه (عادةً http://192.168.1.1/, http://176.16.1.1/ أو http://10.1.1.1/) على مستعرض ويب متصل بالشبكة المحلية (يعمل Ethernet بالإضافة إلى Wi-Fi) ، طالما أن لديك اسم مستخدم وكلمة مرور المسؤول.

تختلف الطريقة الدقيقة للقيام بذلك باختلاف جهاز التوجيه ، لذا استشر قسم دعم D-Link إذا كنت تريد تجربته بنفسك. يجب أن تستغرق العملية خمس دقائق فقط أو نحو ذلك ، دون احتساب الوقت الذي ستستغرقه لتذكر معلومات تسجيل الدخول الخاصة بك.

تأكد أيضًا من مراجعة صفحة إدارة جهاز التوجيه بشكل متكرر ، حتى بعد أن يعمل D-Link على إصلاح المشكلة. على عكس أجهزة الكمبيوتر والأجهزة المحمولة ، لا تقبل أجهزة التوجيه عمومًا تحديثات البرامج الثابتة التلقائية ؛ يجب عليك تسجيل الوصول بين الحين والآخر للتأكد من أن نظامك محدث.

  • ينتن أمان جهاز التوجيه الخاص بك. إليك كيفية إصلاحه
  • أفضل اللقطات للحماية من سرقة الهوية
  • أفضل 10 برامج لإدارة كلمات مرور الجوال

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.