أخبار الإنترنتالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

أجهزة التوجيه المنزلية الأكثر شيوعًا تعاني من عيوب خطيرة

وجد الباحثون أن معظم أجهزة التوجيه المنزلية الأكثر شيوعًا تحتوي على عيب أمني خطير واحد على الأقل، وذلك بعد إجراء مراجعة أمنية لما يصل إلى 127 جهاز توجيه منزلي.

وأشار التقرير الذي أعده (بيتر ويدنباخ) Peter Weidenbach و(يوهانس فوم دورب) Johannes vom Dorp – المسمى “تقرير أمان جهاز التوجيه المنزلي” – من معهد الأبحاث الألماني (Fraunhofer Institute) إلى أن جميع أجهزة التوجيه المنزلية التي فحصها الباحثان تعاني من عيوب، كما أن العديد منها تتأثر بمئات الثغرات المعروفة.

وتأثرت أجهزة التوجيه المنزلية – التي صنعتها (D-Link) و (Netgear) و (ASUS) و (Linksys) و (TP-Link) و (Zyxel) – بما يصل إلى 53 نقطة ضعف حرجة (CVE) في المتوسط، بينما تأثرت أكثر الأجهزة أمانًا بنحو 21 نقطة ضعف حرجة (CVE)، ولم يذكر الباحثون نقاط الضعف المحددة.

وفحص الباحثون أجهزة التوجيه بناءً على العديد من الجوانب الرئيسية، منها: تحديثات الجهاز، وإصدار نظام التشغيل، ونقاط الضعف الحرجة المعروفة التي تؤثر عليها، واستغلال تقنيات التخفيف وعدد مرات تنشيطها، ووجود مفتاح التشفير الخاص في البرامج الثابتة لجهاز التوجيه، ووجود بيانات تسجيل الدخول الثابتة.

وقال التقرير: يظهر التحليل باختصار أنه لا يوجد جهاز توجيه بدون عيوب، ولا يوجد بائع يقوم بعمل مثالي فيما يتعلق بجميع جوانب الأمن، وهناك حاجة إلى مزيد من الجهد لجعل أجهزة التوجيه المنزلية آمنة مثل أنظمة سطح المكتب أو الخادم الحالية.

وفي حين أن الناس يرتكبون أخطاء شائعة عند إعداد أجهزة التوجيه المنزلية – مما يؤدي إلى مشاكل أمنية – إلا أنهم ليسوا الأسباب الرئيسية لانعدام الأمن الموجود بين الأجهزة.

واستخدم الباحثون نهجًا آليًا للتحقق من أحدث إصدارات البرامج الثابتة لجهاز التوجيه، ووجدوا أن 116 جهازًا كانت تستخدم (لينكس) Linux.

وبينما يمكن أن يكون لينكس نظام تشغيل آمنًا جدًا من الناحية النظرية، فقد وجد الباحثون أن العديد من أجهزة التوجيه التي تعمل بإصدارات قديمة جدًا من لينكس تفتقر إلى الدعم، مما يجعلها مليئة بالمشاكل.

وكتب الباحثون: “معظم الأجهزة لا تزال تعمل بنواة لينكس 2.6، التي لم تعد تحصل على صيانة منذ سنوات عديدة، ويؤدي هذا إلى عدد كبير من نقاط الضعف الحرجة (CVE) العالية الخطورة التي تؤثر على هذه الأجهزة”.

وتُعد مسألة عدم تحديث البرامج الثابتة للجهاز مشكلة رئيسية أخرى تؤثر على الوضع الأمني ​​لأجهزة التوجيه، كما أن تحديثات البرامج الثابتة لجهاز التوجيه لم تحل المشاكل في كثير من الحالات.

ونادرًا ما يستخدم البائعون تقنيات التخفيف من الاستغلال الشائعة التي تعمل على جعل الجهاز المنزلي أكثر أمانًا، إلى جانب استخدام كلمات المرور التي يمكن اختراقها بسهولة أو كلمات المرور المعروفة التي لا يمكن للمستخدمين تغييرها إذا أرادوا ذلك.

 

زر الذهاب إلى الأعلى