0%

راوترات منزلية تسمح للهاكرز بالدخول

قام احد الباحثين في أمن المعلومات “HD Moore” بعد اكتشاف ثغرة في بروتوكول UPnP المستخدم في محولات الشبكات Routers خصوصا الشبكات المنزلية، قام بعمل مسح لجميع عناوين الإنترنت في نطاق IPv4 مرة كل أسبوع ولمدة خمسة شهور واكتشف وجود ما بين 40 الى 50 مليون جهاز يحتوي على تلك الثغرة.

يستخدم بروتوكول UPnP للسماح للبرامج والأجهزة الموجودة في الشبكة الداخلية بفتح منافذ في جدار الحماية الخارجي للشبكة حسب الحاجة و بشكل تلقائي دون الحاجة لتدخل مستخدم الشبكة حيث يقوم البرنامج “مثلا خادم لعبة جماعية” بإرسال رسالة من الداخل لجهاز الشبكة وطلب فتح منفذ معين فيقوم جهاز الشبكة بفتح ذلك المنفذ في جدار الحماية مما يمكن اللاعبين بالاتصال من الخارج بالخادم داخل الشبكة، هذه الطريقة لا تمثل مشكلة كبيرة حيث تعتبر الطلبات القادمة من داخل الشبكة المنزلية موثوقة، لكن المشكلة تكمن في إهمال بعض الشركات المصنعة لأجهزة الشبكات حيث سمحو لجهاز الشبكة باستقبال طلبات فتح المنافذ من الداخل ومن خارج الشبكة أيضا! وهذي يعني أن الهاكرز يستطيعون إرسال الطلبات من الإنترنت وفتح منافذ في أجهزة الشبكات وتمكين انفسهم من الوصول للحواسيب داخل الشبكة.

مثال يبين عملية تجاوز جدار الحماية

اول خطوة يجب عليك عملها هو فحص جهاز الشبكة الخاص بك، عملية الفحص سهلة جدا وكل ما عليك هو زيارة هذا الرابط من موقع Rapid7 بشرط أن تكون داخل الشبكة المراد فحصها ومن تلك الصفحة قم بالضغط على زر Scan My Router وسيقوم الموقع بفحص جهازك و إعلامك بالنتائج بعد انتهاء عملية الفحص. إذا كانت نتيجة الفحص مشابهة لهذه الصورة:

نتيجة الفحص

فجهازك سليم، أما إذا كانت النتيجة مغايرة فجهازك وشبكتك معرضتان لخطر الاختراق ويجب عليك اتخاذ بعض الإجرائات لحماية شبكتك منها:

  1. تعطيل خاصية UPnP من جهاز الشبكة (الراوتر)
  2. تحديث نظام (الفيرموير) جهاز الشبكة أو تركيب احد الأنظمة المفتوحة مثل DD-WRT أو Tomato
  3. تغيير جهاز الشبكة باخر محمي إن لزم الأمر

وعند الانتهاء من تنفيذ أي من الحلول السابقة قم بإعادة فحص الجهاز للتأكد. وكذلك انصح جميع المهتمين بأمن المعلومات بتوعية أهاليهم وزملائهم ومساعدتهم في فحص شبكاتهم وزيادة الوعي الأمني الإلكتروني لديهم وتبيان أهميته.

للمهتمين بمجال اختبار الاختراقات (Penetration testing) تم عمل اضافة لـ Metasploit اسمها “UPnP SSDP M-SEARCH Information Discovery” لفحص الشبكات والبحث عن تلك الثغرة حيث يمكنك إدخال نطاق من عناوين الإنترنت وفحصها دون الحاجة لأن تكون في داخل الشبكة نفسها ومزيد من المعلومات تجدها هنا.