لينكسيس: نقاط ضعف بأجهزة التوجيه تعرضها لهجمات
كشفت شركة لينكسيس الأميركية المطورة لأجهزة توجيه الشبكات (راوتر) عن وجود العديد من نقاط الضعف في البرامج الثابتة (Firmware) في أجهزتها تسمح للقراصنة بتجاوز إجراءات المصادقة والتعريف ضمن إعدادات تكوين الجهاز وبالتالي تنفيذ تعليمات عن بعد تؤدي إلى هجمات الحرمان من الخدمة (DDoS).
وقالت الشركة انها تعمل على إصلاح نقاط الضعف تلك، والتي اكتشفها باحثون أمنيون في شركة أبحاث الأمن الإلكتروني "آي أو آكتيف" في يناير/كانون الثاني الماضي، وتؤثر هذه النقاط على أكثر من 12 نموذجا من أجهزة توجيه لينكسيس اللاسلكية ضمن سلسلتي (WRT) و(EAxxx).
وقد وجدت "آي أو آكتيف" عشر مشكلات منفصلة في البرامج الثابتة لأجهزة التوجيه بما في ذلك نقاط ضعف عالية الخطر يمكن أن تسمح للقراصنة باستغلال أجهزة التوجيه باستعمال بيانات الاعتماد والمصادقة الافتراضية لتسجيل الدخول وعرض إعدادات جهاز التوجيه وتنفيذ الأوامر البرمجية عن بعد.
وتتشابه نقاط الضعف هذه مع نقاط الضعف الموجودة في العديد من أجهزة إنترنت الأشياء، وتعد مثيرة للقلق لأنه يمكن استعمالها في الهجمات المستقبلية بهذا النوع من الهجمات الذي تسبب بشلل واسع التأثير على خدمة الإنترنت لعدة ساعات في الخريف الماضي.
وبحسب "آي أو آكتيف"، فإن 11% من الأجهزة النشيطة التي تم كشفها كانت تستعمل إعدادات المصادقة الافتراضية مما يجعل الوصول إليها سهلا على المهاجمين الذين يحصلون على المصادقة بسهولة ويعملون على تحويل أجهزة التوجيه هذه إلى روبوتات إلكترونية بشكل يماثل ما حصل أثناء هجمات حجب الخدمة التي حدثت العام الماضي.
ونشرت لينكسيس قائمة كاملة بنماذج أجهزة التوجيه المتأثرة، واقترحت أن يقوم المالك بتغيير كلمة المرور الافتراضية لحساب المشرف، كما قالت إنها تعمل على توفير تحديثات للبرامج الثابتة لجميع النماذج المتضررة، دون توفير تفاصيل محددة عن موعد طرح تلك التحديثات.