✥لينكسيس: نقاط ضعف في أجهزة التوجيه تسمح بهجمات DDos✥

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة النوميدي, بتاريخ ‏مايو 7, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,791
    الإعجابات المتلقاة:
    6,376
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]

    [​IMG]
    الحمد لله ما غرد بلبل وصدح وما اهتدى قلب وانشرح و ما عم فينا سرور وفرح

    الحمد لله ما ارتفع نور الحق وظهر وما تراجع الباطل وتقهقر

    وما سال نبع ماء وتفجر وما طلع صبح وأسفر و ما سار سفين للحق وأبحر وما على نجم في السماء وأبهر ,

    وصلاة وسلاماًَ طيبين مباركين على النبي المطهر صاحب الوجه الأنور ,

    وعلى آله وصحبه خير أهل ومعشر صلاة وسلاماًَ إلى يوم البعث ,

    [​IMG]

    لينكسيس

    نقاط ضعف في أجهزة التوجيه تسمح بهجمات DDos



    [​IMG]
    [​IMG]
    [​IMG]
    حددت شركة لينكسيس Linksys هذا الأسبوع العديد من نقاط الضعف الموجودة في البرامجيات الثابتة الخاصة بأجهزة توجيه الشبكات التابعة لها (راوتر)، وتسمح نقاط الضعف تلك للقراصنة بتجاوز إجراءات المصادقة والتعريف ضمن إعدادات تكوين الجهاز وتنفيذ تعليمات عن بعد تؤدي إلى هجمات الحرمان من الخدمة DDos. وقالت الشركة انها تعمل على إصلاح نقاط الضعف تلك، والتي جرى اكتشافها من قبل الباحثين في مجال الامن في شركة الأبحاث الأمنية السيبرانية IOActive في شهر يناير/كانون الثاني الماضي، وتؤثر هذه النقاط على أكثر من اثنا عشر نموذج من أجهزة توجيه لينكسيس اللاسلكية ضمن سلسة منتجات WRT وEAxxx. وقد وجدت شركة IOActive عشر مشكلات منفصلة في البرامج الثابتة لاجهزة التوجيه بما في ذلك نقاط العضف عالية الخطر التي يمكن أن تسمح للقراصنة باستغلال أجهزة التوجيه باستعمال بيانات الاعتماد والمصادقة الافتراضية لتسجيل الدخول وعرض إعدادات جهاز التوجيه وتنفيذ الأوامر البرمجية عن بعد. وكتب احد الباحثين الأمنيين في شركة IOActive تدوينة أشار فيها إلى أن “هناك اثنتين من القضايا الأمنية التي حددناها تسمح للمهاجمين غير المصرح لهم بخلق شروط هجوم الحرمان من الخدمة DDos على جهاز التوجيه عن طريق إرسال عدد قليل من الطلبات أو إساءة استعمال دوال برمجية محددة بحيث يصبح جهاز التوجيه غير قادر على الاستجابة وغير قادر على إعادة التشغيل ويتعذر على مدير الجهاز الوصول إلى واجهة مشرف الويب كما يصبح المستخدمين غير قادرين على الاتصال حتى ايقاف المهاجم لهجوم الحرمان من الخدمة”. وتتشابه نقاط الضعف هذه مع نقاط الضعف الموجودة في العديد من أجهزة إنترنت الأشياء IoT، وتعد مثيرة للقلق لأنه يمكن استعمالها في الهجمات المستقبلية من هذا النوع الذي تسبب بشلل واسع التاثير على خدمة الإنترنت لعدة ساعات في الخريف الماضي. وأضافت شركة الأمن السيبراني “إن 11 في المئة من الأجهزة النشيطة التي تم كشفها كانت تستعمل إعدادات المصادقة الافتراضية مما يجعل الوصول إليها سهلاً على المهاجمين الذين يحصلون على المصادقة بسهولة ويعملون على تحويل أجهزة التوجيه هذه إلى روبوتات إلكترونية Bots بشكل يماثل ما حصل أثناء هجمات حجب الخدمة Mirai التي حدثت العام الماضي”. ونشرت لينكسيس قائمة كاملة لنماذج أجهزة التوجيه المتأثرة واقترحت أن يقوم المالك بتغيير كلمة المرور الافتراضية لحساب المشرف، وأضافت انها تعمل على توفير تحديثاث للبرامجات الثابتة لجميع النماذج المتضررة، دون توفير تفاصيل محددة عن موعد طرح تلك التحديثات.
    [​IMG]
    المصدر : aitnews

    [​IMG]

    [​IMG]
     
    أعجب بهذه المشاركة abdullah99_99
  2. ABU_Somaia

    ABU_Somaia مراقب عام ومسئول فريق الدعم لبرامج الحماية طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المراقب العام المميز فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    5,397
    الإعجابات المتلقاة:
    7,918
    نقاط الجائزة:
    1,780
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
  3. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله كل الخير أخي الغالي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...