موجه Netis لاسلكي N بسرعة 300 ميجابت / ثانية الائتمان: Netis
(رصيد الصورة: موجه لاسلكي N Netis بسرعة 300 ميجابت في الثانية. الائتمان: Netis)

يقول خبراء أمنيون إن أجهزة التوجيه اللاسلكية من شركة Netcore الصينية المصنعة لمعدات الشبكات قد تحتوي على باب خلفي. إذا كان هذا صحيحًا ، فيمكن للمجرمين أو الجواسيس الاستيلاء على أجهزة التوجيه وإصابةهم ببرامج ضارة أو تفكيك إعدادات أمان أجهزة التوجيه.

قالت شركة أمنية مقرها طوكيو ، إنه يبدو أن أكثر من مليوني جهاز ضعيف قيد الاستخدام حاليًا Trend Micro في نشر مدونة في وقت سابق من هذا الأسبوع. معظم أجهزة التوجيه موجودة في الصين ، لكن توجد أجهزة أخرى في كوريا الجنوبية وتايوان وإسرائيل والولايات المتحدة ، حيث يتم بيعها تحت الاسم التجاري Netis.

تتضمن خطوط Netcore و Netis كلا من أجهزة التوجيه السكنية والمشاريع. يقول Trend Micro إنه إذا لم يقم Netcore بتصحيح الثغرة الأمنية ، فقد يكون الخيار الأكثر أمانًا للمالكين هو شراء جهاز توجيه جديد.

أكثر: ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه

"الباب الخلفي" هو مصطلح مختصر لطريقة وصول مخفية تتجاوز الأمان العادي في أجهزة أو برامج الكمبيوتر. على سبيل المثال ، قد يحتوي الكمبيوتر المحمول الخاص بك على كلمة مرور مسؤول لا يعرفها أحد غيرك ، ولكن ربما تكون الشركة المصنعة للكمبيوتر المحمول قد بنيت في باب خلفي يتيح لموظفي الدعم الفني الوصول إلى الجهاز بدون كلمة مرور المسؤول - وهو أمر مفيد إذا نسيت كلمة المرور أو احتجت إلى مساعدة في إصلاح ملف الحاسوب.

ولكن هناك أبواب خلفية ، ثم أبواب خلفية. إذا كان من الممكن مقارنة ذلك الموجود على الكمبيوتر المحمول الخاص بك بباب قوي مغلق ، فقد يكون الباب الموجود على أجهزة توجيه Netcore باب شاشة يفتح في النسيم.

يمكن الوصول إلى الباب الخلفي لـ Netcore من أي مكان على الإنترنت طالما أن جهاز التوجيه لديه عنوان IP يمكن الوصول إليه خارجيًا - ومعظم أجهزة التوجيه التي تتعامل مع حركة مرور الإنترنت. (على وجه التحديد ، الباب الخلفي هو منفذ UDP مفتوح يستمع عند المنفذ 53413.)

قالت Trend Micro إنها اتصلت بمقر Netcore في Shenzhen ، الصين ، لكنها لم تتلق ردًا. أدى الخوف من احتواء معدات الشبكات الصينية على أبواب خلفية إلى قيام العديد من الدول الغربية بمنع بعض الشركات الصينية من التعاقد مع الحكومة.

سيكون من السهل على المهاجمين إجراء مسح لعناوين IP مع فتح هذا المنفذ لبروتوكول UDP ، وهو بالضبط ما فعلته Trend Micro لتقدير عدد أجهزة توجيه Netcore و Netis التي قد تكون قيد الاستخدام. (تستخدم Apple المنفذ 53413 لبرامج نظام التخزين ، لكنها تستمع إلى بروتوكول TCP مختلف.) إذا كان المهاجمون معرفة عنوان IP المحدد لجهاز توجيه Netcore الذي يريدون الوصول إليه ، فمن الأفضل اختراقك باستخدامه.

يمكنك التحقق لمعرفة ما إذا كان جهاز التوجيه الخاص بك به منفذ 53143 مفتوحًا باستخدام Gibson Research Corporation's ماسح ضوئي مجاني للمنافذ على الإنترنت.

تتم كتابة كلمة المرور للوصول الإداري إلى جهاز توجيه باستخدام هذا المنفذ في البرامج الثابتة لكل جهاز Netis / Netcore - ولا يمكن تغييرها. قال Trend Micro إن كل جهاز توجيه Netis / Netcore له نفس كلمة المرور للباب الخلفي.

إذا حصل المهاجمون على كلمة المرور ووصلوا إلى عنوان IP الخارجي لجهاز التوجيه ، فسيكون بمقدورهم تسجيل الدخول إلى جهاز التوجيه وكذلك تحميل الملفات وتشغيلها عليه. يمكن للمهاجمين أيضًا تغيير إعدادات DNS أو إعادة توجيه المستخدمين إلى مواقع الويب الضارة أو السلوك هجمات رجل في الوسط التي تتحكم سرًا في طرفي الاتصال أو المعاملة.

يبدو أن جهاز توجيه Netis / Netcore واحد فقط يدعم البرامج الثابتة لجهاز التوجيه مفتوح المصدر مثل dd-wrt أو Tomato ، حسبما قالت Trend Micro دون تسمية النموذج.

وقالت تريند مايكرو: "يتوفر لدى المستخدمين حلول قليلة نسبيًا لمعالجة هذه المشكلة". "بصرف النظر عن [استبدال البرامج الثابتة] ، فإن البديل المناسب الوحيد هو استبدال هذه الأجهزة."

  • أعطني ألعاب Podcast Ep. 2: بلاي ستيشن الآن أو أبدًا
  • 20 أفضل ألعاب أندرويد
  • The Walking Dead الموسم الثاني الحلقة 5 مراجعة

جيل شار كاتبة في Tom's Guide حيث تغطي بانتظام مواضيع الأمان والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك متابعة جيل على تويتر تضمين التغريدة و على Google+. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.