اكتشف باحثون لدى «كاسبرسكي لاب» ثغرات في موزّع شبكي (Hub) ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل. ويكشف التحليل عن أن بإمكان مهاجم ما، الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجم للوصول إلى حسابات هؤلاء المستخدمين والسيطرة على أنظمتهم المنزلية.
يزداد الطلب على الموزعات الشبكية المنزلية الذكية في ظلّ الرواج المتواصل للأجهزة المتصلة، التي تسهّل إدارة المنزل، وتجمع إعدادات الأجهزة في مكان واحد يسمح للمستخدمين بإعدادها والتحكّم بها عبر واجهات الويب أو التطبيقات النقالة، حتى إن بعض هذه الموزعات يعمل كنظام أمني. لكن توحيد الأجهزة في نظام واحد يجعل الموزع هدفاً جذاباً لمجرمي الإنترنت الذين يمكن أن يتخذوه منطلقاً لهجمات تُشن عن بعد. وفي وقت سابق من العام الماضي، أجرت «كاسبرسكي لاب» فحصاً لأحد الموزعات الشبكية المنزلية الذكية لتجد أنه قد تحوّل إلى منصة لشنّ هجمات واسعة استناداً على خوارزميات ضعيفة لتوليد كلمة المرور ومنافذ مفتوحة. واكتشف الباحثون خلال التحقيق أن التصميم غير الآمن ووجود العديد من الثغرات في بنية الجهاز الذكي يمكن أن تتيح المجال أمام المجرمين للوصول إلى منزل شخص ما والتحكم بأنظمته. واكتشف الباحثون في البداية أن الموزع الشبكي الذكي، يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى مثل رقم الهاتف الخاص بتلقي التنبيهات. ويمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

أدخل بريدك الالكتروني للحصول على أخر المستجدات

إرسال تعليق

 
Top