تحذير من ضعف معيار "اشبك وشغل العام"   
الأحد 1434/7/16 هـ - الموافق 26/5/2013 م (آخر تحديث) الساعة 17:03 (مكة المكرمة)، 14:03 (غرينتش)
إيقاف وظيفة "يو بي آند بي" بالموجه يغلق الباب أمام قراصنة الإنترنت (الألمانية)

حذر خبراء ألمان من أن معيار "اشبك وشغل العام" (يو بي آند بي) المعتمد في كثير من أجهزة التوجيه (راوتر) حاليا قد يشكل مصدرا للخطورة ومنفذا لهجمات القراصنة الإلكترونية.

ويوضح خبير أمان الإنترنت تشيستر ويسنيوسكي في مدونة "نيكد سكيوريتي" أن هذا المعيار صمم للتغلب على التدابير والاحتياطات الأمنية القائمة من دون موافقة أو معرفة الشخص الذي يتحكم في الجهاز، كما أن كثيرا من الشركات نفذت مواصفات هذا المعيار بطريقة خاطئة أسفرت عن ظهور العديد من الثغرات الأمنية التي سهلت على القراصنة تنفيذ هجماتهم الإلكترونية.

وقد حذرت هيئة "سيرت" الأميركية من خطورة استعمال معيار "يو بي آند بي" اعتماداً على دراسة أكدت إمكانية تعرض ما يصل إلى 50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات الإنترنت وخوادم الوسائط (الميديا) وأجهزة التلفاز الذكية وأجهزة الموجهات التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريباً.

وينصح المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال التلقائي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو شبكة "دبليو لان" اللاسلكية أو تقنية البلوتوث، مشيرين إلى أنه قد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات.

كما ينصحون بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة، وأخذ أي تحذيرات بشأن الثغرات الأمنية على محمل الجد، خاصة أن هناك أوجه قصور ومواطن ضعف جديدة تظهر باستمرار في البرامج المختلفة، وإذا لم تتوفر وظيفة التحديث التلقائي بالمتصفح فينبغي على المستخدم متابعة موقع الويب الخاص بالشركة المطورة للبرنامج لمعرفة ما إذا كان هناك أي تحديثات جديدة.

ويشدد الخبراء أيضاً على ضرورة تغيير الاسم الافتراضي لنقطة الوصول إلى الشبكة اللاسلكية (أس أس آي دي) إلى أي اسم آخر بحيث لا يشير إلى هوية مشغل الشبكة أو صاحب جهاز الموجه، وكذلك تغيير شفرة الشبكة التي يتم عن طريقها التحكم في كيفية الوصول إلى النقاط الساخنة بالشبكة اللاسكلية مع ضرورة ألا يقل طول الشفرة عن 20 حرفا.

إضافة إلى ذلك ينصح الخبير بمفوضية حماية البيانات بولاية سكسونيا السفلى مانفريد غرابو بضرورة تغيير كلمة المرور الخاصة بقائمة الإعدادات لجهاز الموجه الجديد، لأن عنوان بروتوكول الإنترنت (آي بي) لتلك القائمة وكذلك كلمة المرور الافتراضية تكون متاحة لأي شخص في دليل الاستعمال، إلى جانب تفعيل الجدار الناري في نظام التشغيل كونه يوفر حماية أساسية ضد الهجمات الإلكترونية.

جميع حقوق النشر محفوظة، الجزيرة