اختراق أكثر من 300 ألف موجّه لاسلكي وإجراء تعديلات خبيثة عليها

csrf-router-attack 3

أشارت آخر التقارير بأنه تم اكتشاف عملية قرصنة خطيرة تستهدف موجّهات لاسلكية (راوترات) لإجراء تغييرات خبيثة عليها، حيث وصل عدد الأجهزة التي تمت السيطرة عليها حتى الآن إلى 300 ألف جهاز مختلفة الأنواع، منها D-Link، Micronet، Tenda، TP-Link، وغيرها من موجّهات الشبكة.

وقد لجأ المخترقون إلى استخدام مجموعة متنوعة من التقنيات التي ساعدتهم في الوصول إلى هذه الأجهزة وإجراء تغييرات على نظام DNS الذي يساخدم لترجمة عناوين النطاقات وتوجيهها إلى عنوان IP جهاز الكمبيوتر المستخدم لتحديد ملقمات الويب الخاصة بالجهاز، وذلك حسب ما أشار تقرير نُشر يوم  الاثنين الماضي من قِبل باحثين في شركة Team Cymru الأمنية.

وتسمح عملية الاختراق هذه للمخترقين بزرع كلمات مرور فارغة في الموجّهات اللاسلكية للمستخدمين من نوع TP-Link، بالإافة إلى طريقة أخرى تسمح لهم بالتحكم بكلمات المرور الخاصة الشبكة اللاسلكية WPA/WPA2 عن بُعد.

وحتى الآن هذه الهجمات طالت أكثر من 300 ألف جهاز في مجموعة واسعة من البلدان، بما في ذلك الهند، إيطاليا، تايلند، كولومبيا، والفيتنام. والهدف النهائي من هذه العملية هو إعادة توجيه المستخدمين النهائيين إلى مواقع خبيثة تحاول سرقة كلمات المرور الخاصة بالحسابات المصرفية.

من الواضح أن هناك نقاط ضعف في أجهزة التوجيه والمودم وغيرها من الأجهزة التي تعتمد على نظام تشغيل داخلي خاص بها، ومن الضروري أن يتم سد هذه الثغرات التي تُعرض ملايين المستخدمين للخطر.

المصدر

تعليقات عبر الفيسبوك