لقد كان عامًا سيئًا لامتلاك جهاز توجيه D-Link. بعد أيام قليلة من كشف باحث كوري 10 نقاط ضعف كارثية في نموذج جهاز توجيه D-Link شائع واحد ، كشفت شركة أمنية منفصلة عن ثلاثة عيوب أخرى في ثلاثة نماذج أخرى ، بل وقدمت أيضًا ثغرات لإثبات صحة المفهوم.

راوتر DIR-890L من D-Link. الائتمان: دي لينك
(رصيد الصورة: جهاز توجيه DIR-890L من D-Link. الائتمان: دي لينك)

تتعمق أوجه التشابه بشكل أعمق ، حيث اتصل كلا الكيانين بـ D-Link قبل طرحهما للجمهور ، لكنهما قررا أن الشركة لم تكن قادرة على إصلاح عيوب جهاز التوجيه في جدول زمني سهل الاستخدام. لقد قام D-Link بالفعل بتصحيح أحد العيوب المكتشفة حديثًا ، لكن الأخريين لا يزالان يمثلان مخاطرة كبيرة ، والطريقة الوحيدة المؤكدة لحماية نفسك هي استخدام جهاز توجيه مختلف.

التقرير الجديد يأتي من امبيدي، وهي شركة أمنية مقرها بيركلي ، كاليفورنيا وتركز على حماية الأجهزة. اكتشف الباحثون في الشركة ثلاثة عيوب يمكن استغلالها في أجهزة التوجيه DIR-890L و DIR-885L و DIR-895L من D-Link ، لكنهم يعتقدون أن أجهزة التوجيه الأخرى النماذج في خط DIR-8XX ربما تكون أيضًا "تتجه نحو كدمات." (كان العيب المنفصل الذي كتبناه بالأمس يتعلق بـ DIR-850L نموذج.)

أكثر: أفضل موجهات Wi-Fi

أول الأشياء أولاً: تحديث جهاز التوجيه D-Link الخاص بك إلى أحدث البرامج الثابتة سيحل مشكلة واحدة وجدها Embedi. (إذا لم تكن متأكدًا من كيفية القيام بذلك ، فانتقل إلى موقع الدعم الفني D-Link وابحث عن طراز جهاز التوجيه الخاص بك.)

اكتشف Embedi وجود خلل في بروتوكول phpcgi الخاص بأجهزة التوجيه ، والذي - بعبارات بسيطة للغاية - يعالج طلبات الترخيص لجهاز التوجيه. من خلال إرسال طلب مبرمج بذكاء (ولكن غير أصلي) ، تمكن الباحثون من كشف اسم المستخدم وكلمة المرور لجهاز التوجيه.

ومع ذلك ، على الرغم من قيام Embedi بإخطار D-Link بمشاكل أجهزة التوجيه الأخرى قبل ثلاثة أشهر ، إلا أن اثنين من العيوب لا تزال غير مصححة. يتضمن أحدها خطأ تجاوز سعة مكدس ، والذي يغمر النظام ببيانات هراء حتى يفعل ما يريد المهاجمون القيام به.

العيب الآخر - ومن المفارقات - هو أنه يسمح للمهاجم باختطاف جهاز توجيه من خلال محاولة تحديث البرامج الثابتة في وضع استرداد جهاز التوجيه. لذلك ربما لا يستحق الأمر تحديث البرامج الثابتة حتى الآن.

نظرًا لأن جهاز التوجيه يتحكم في حركة المرور على الإنترنت لشبكة منزلية كاملة ، فلن يتطلب الأمر الكثير من الخيال للترويج لما يمكن أن يفعله المخترق مع هذه العيوب. سيكون اعتراض حركة مرور الإنترنت - بما في ذلك عمليات تسجيل الدخول للبريد الإلكتروني ووسائل التواصل الاجتماعي والمؤسسات المالية - بسيط ، مثل إعادة توجيه طلبات البحث لمواقع الويب الشهيرة إلى صفحات ضارة يمكنها سرقة بيانات الاعتماد أو إدخالها البرمجيات الخبيثة.

ربما لم يساعد Embedi الأمور ، كما نشر مآثر العمل لكل عيب على صفحته على Github.

اتصل Tom’s Guide بـ D-Link للتعليق على القصة ، لكنه لم يتلق ردًا حتى الآن.

في الوقت الحالي ، إذا كنت تستخدم جهاز توجيه D-Link ولكن لديك احتياطيًا مخبأًا في مكان ما ، فمن الأفضل استخدام النسخة الاحتياطية. أجهزة توجيه Netgear و Linksys ليست مثالية ، ولكن على الأقل تتمتع بسجل حافل من ترقيع عيوبهم في الوقت المناسب.

  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • ينتن أمان جهاز التوجيه الخاص بك. إليك كيفية إصلاحه
  • أفضل برامج إدارة كلمات المرور

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.