أكدت دراسة حديثة لأحد الباحثين الأمنيين، أن هناك أكثر من 700 ألف راوتر تقدمهم شركات الاتصالات للمستخدمين عُرضة للاختراق في ١١ دولة حول العالم، من ضمنها مصر.
واكتشف الثغرة باحث أمني وهو Kyle Lovett عندما كان يُحلل أداء أحد أجهزة توجيه الإنترنت (راوتر) في وقت فراغه، ومن وقتها وهو يُحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصةً الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها، من بينها شركات الإنترنت المصرية.
والأنواع المُصابة هي :
1- ZTE H108N / H108NV2.1 2- D-Link 2750E / 2730U / 2730E 3- Sitecom WLM-3600 / WLR-6100 / WLR-4100 FiberHome HG110 4- Planet ADN-4101 5- Digisol DG-BG4011N 6- Observa Telecom BHS_RTA_R1A
الثغرة تسمح للمهاجم باستخراج ملف حساس هو "config.xml" ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أنّ هذا الملف موجود على النسبة العُظمى من الأجهزة المُصابة.
وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر، وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.
ஓ