قال باحثون إن أكثر من 45 ألف جهاز توجيه عبر الإنترنت تعرضوا للخطر بسبب حملة تم اكتشافها حديثًا تهدف إلى فتح شبكات للهجمات من قبل EternalBlue، وهو الاستغلال الفعال الذي طورته وكالة الأمن القومي الأمريكية ثم سرق منها وتسرب إلى الإنترنت واستخدم في هجمات طلب الفدية المدمرة WannaCry و NotPetya، ويستغل الهجوم الجديد أجهزة التوجيه ذات التطبيقات الضعيفة لبروتوكول التوصيل والتشغيل العالمي UPnP لإجبار الأجهزة المتصلة على فتح المنفذين 139 و 445، وذلك وفقًا لتقرير نشرته شركة خدمات توفير المحتوى والحلول الأمنية السحابية Akamai.
ويمكن نتيجة لذلك الوصول إلى ما يقرب من 2 مليون جهاز حاسب وهاتف وأجهزة شبكة أخرى متصلة بأجهزة التوجيه على هذه المنافذ، ولا تكشف عمليات الفحص على الإنترنت بدقة عما يحدث للأجهزة المتصلة بمجرد تعرضها للخطر، فإن شركة Akamai قالت إن المنافذ، والتي هي أداة فعالة لانتشار استغلال EternalBlue والتعديل التابع له المسمى EternalRed، تقدم تلميحًا قويًا لنوايا المهاجمين.
وتعد هذه الهجمات مثالًا جديد للاستغلال الجماعي الذي قامت الشركة بتوثيقه في وقت سابق من شهر أبريل/نيسان، والذي أطلقوا عليه اسم UPnProxy، لأنه يستغل UPnP، وهو بروتوكول مصمم لتسهيل تشغيل الأجهزة المتصلة باستخدام تعليمات تتيح لهم اكتشاف بعضهم البعض تلقائيًا وفتح المنافذ اللازمة للاتصال بالإنترنت الخارجي، لتحويل أجهزة التوجيه الضعيفة إلى وكلاء لإخفاء أصول رسائل البريد الإلكتروني غير المرغوب فيها وهجمات الحرمان من الخدمة الموزعة DDoSes وشبكات البوت نت botnets.
ويعتقد باحثو Akamai أن هناك شخصًا ما يحاول اختراق ملايين الأجهزة المرتبطة بأجهزة التوجيه الضعيفة عبر الاستفادة من استغلال EternalBlue و EternalRed، ولسوء الحظ، فإن باحثي الشركة لا يستطيعون رؤية ما يجري بعد حدوث الحقن، ويمكن أن يؤدي هذا الهجوم الناجح إلى بيئة غنية بالأهداف، مما يفتح فرصة لأشياء مثل هجمات طلب الفدية أو الحصول على موطئ قدم مستمر على الشبكة.
موضوعات ذات صلة بما تقرأ الآن:
ويعني هذا أن جهاز التوجيه هو البوابة لكل جهاز متصل بالإنترنت في المنزل من جهاز الحاسب إلى الهاتف ووصولًا إلى جهاز التلفاز الذكي ومصابيح الإضاءة الذكية، وفي حال تم اختراق جهاز التوجيه، فمن المحتمل أن يكون كل جهاز آخر في المنزلك قد تم اختراقه، ويعد من الصعوبة بمكان التحقق مما إذا كنت مصابًا، وذلك بالنظر إلى أن برامج مكافحة الفيروسات لا تفحص أجهزة التوجيه عادةً.
وتشير المعلومات إلى وجود العشرات من نماذج أجهزة التوجيه العرضة لمشكلة UPnProxy، بما في ذلك نماذج من Asus و D-Link و Netgear، ومع ذلك، فإن غالبية الطرازات المذكورة هي أجهزة توجيه مخصصة للأعمال مستخدمة في أوروبا وآسيا مثل Axler و EFM و Netis و Ubiquiti.
ولا تمتلك شركة Akamai أرقامًا محددة لعدد الأجهزة التي تم اختراقها بالفعل، إلا أنها تقدر أن هناك ما لا يقل عن 277 ألف جهاز توجيه ضعيف قيد الاستخدام في الوقت الحالي، منها 45 ألف جهاز توجيه مصابة بالتأكيد، وبمحاولة تخمين عدد الأجهزة المتصلة بكل جهاز توجيه مصاب فقد يكون هناك حوالي 1.7 مليون جهاز مصاب أو معرض لخطر الإصابة.
ويجب على المستخدمين إعادة ضبط إعدادات جهاز التوجيه، وتعطيل UPnP لمنع الهجمات والتأكد من أن أجهزة التوجيه ليست عرضة لهجمات UPnP، ثم التحقق من وجود تحديثات للبرامج الثابتة، حيث قامت بعض الشركات بتصحيح الضعف، وبالرغم من أن ذلك لن يؤدي إلى إصلاح أي أنظمة أخرى تم اختراقها، لكنها خطوة أولى ضرورية، ويمكن بعد ذلك إعادة ضبط أي جهاز آخر متصل بالإنترنت قد يشكل مصدر قلق.
