ثغرات تهدد أجهزة الشبكات الإلكترونية

حذر باحثون من شركة رابيد 7 المختصة بصناعة برامج تأمين البرمجيات بأن ثغرات في تكنولوجيا الشبكات الإلكترونية المستخدمة على نطاق واسع تعرض عشرات الملايين من أجهزة الحاسوب الشخصي والطابعات ووحدات تخزين البيانات لهجمات قراصنة الإنترنت.

ووفق الباحثين فإن المشكلة تكمن في أجهزة "الموجهات" (Routers) والأجهزة الأخرى لربط الشبكات التي تستخدم معيارا شائعا يعرف باسم "يونيفرسال بلغ آند بلاي" (UPnP) أو "اشبك وشغل" الذي يسهل على الشبكات التعرف على الجهاز والاتصال به مما يقلل من كم الخطوات المطلوبة لإعداد الشبكة.

وذكرت الشركة في تقريرها أنها اكتشفت ما بين أربعين وخمسين مليون جهاز معرضة لخطر الهجوم بسبب ثلاث مجموعات منفصلة من المشاكل التي اكتشفها باحثو الشركة في معاير "يو بي آند بي".

وتقول رابيد 7 إن هذه المشاكل أو العيوب قد تسمح لمتسللين بالدخول إلى ملفات سرية وسرقة كلمات السر والسيطرة بشكل كامل على أجهزة الحاسوب الشخصي بالإضافة إلى الأجهزة المتصلة بالإنترنت عن طريق التحكم عن بعد مثل كاميرات الإنترنت وأجهزة الطباعة وأنظمة الأمن.

ومن بين الأجهزة المعرضة لخطر الهجوم أجهزة لشركات تصنيع "موجهات" شهيرة من بينها "بيلكن"، و"ديلينك"، و"لينكسيس" في شركة سيسكو سيستمز، و"نت غير".

وقال كبير مسؤولي التكنولوجيا في رابيد 7، هـ. د. مور، إنه وجد ثغرات في معظم الأجهزة التي اختبرها وأنه سيتعين على شركات تصنيع هذه الأجهزة نشر تحديث لبرمجياتها لإصلاح هذه المشكلات، لكنه استبعد حدوث هذا سريعا.   

بدوره اعتبر كبير مسؤولي التكنولوجيا بشركة فيراكود لأمن البرمجيات أن نشر تقرير شركة رابيد 7 سيجذب انتباها واسع النطاق لمجال الأمن في معيار "يو بي آند بي" مما قد يدفع باحثين آخرين في مجال الأمن إلى البحث عن مزيد من العيوب في هذا المعيار.

المصدر : رويترز

حول هذه القصة

أصدرت أوراكل تحديثا طارئا لسد الثغرة الأمنية في برمجية جافا التابعة لها، والتي اكتشفت الخميس الماضي ووصفت بالخطيرة لدرجة أن الحكومة الأميركية حثت مستخدمي الحواسيب الشخصية إلى تعطيل البرمجية على أجهزتهم، لكن خبيرا أمنيا اعتبر أن التحديث غير كاف لسد كافة الثغرات.

14/1/2013

حذرت الشركة الأميركية المتخصصة في مجال الاتصالات والمعدات الشبكية “سيسكو” من وجود ثغرة بأحد هواتفها القابلة للاتصال بالإنترنت، أو ما يُعرف بهواتف آي بي IP phones، بحيث تسمح للمخترقين باستراق السمع على المكالمات الهاتفية والمحادثات الدائرة حوله.

12/1/2013

قال هاكر مصري إنه اكتشف ثلاث ثغرات في تطبيقات مؤسسة ريد هات الرائدة في عالم المصدر المفتوح وحلوله، مشيرا إلى أنه أبلغها بها نهاية العام الماضي وأصلحتها هذا العام، وقد أكدت المؤسسة هذه الثغرات وأعلنت عن إصلاحها.

6/1/2013

قالت مايكروسوفت إنها ستطرح سبعة تحديثات جديدة هذا الأسبوع بينها برنامج وصفته بأنه بالغ الأهمية لنظامي تشغيل ويندوز 8 وويندوز أر تي، وتعالج هذه التحديثات 12 ثغرة أمنية في ويندوز وبرامج أوفيس وشير بوينت سيرفر فضلا عن برنامج تصميم المواقع الخاص بالشركة.

6/1/2013
المزيد من علوم وتقنية
الأكثر قراءة