فندق أنانتارا باليه هانسن فيينا يستقبل زواره بأكلات عربية وخدمات خاصة للسيدات    الصبان أكد أن الاختيار كان وفق تنظيم وشفافية .. (35) لاعبًا ولاعبة يمثلون السعودية في بطولة آسيا للتايكوندو بماليزيا    وفد مجلس الشورى يختتم زيارته إلى جمهورية المجر    "الغروي" مديرًا لإدارة جودة الخدمات بتعليم جازان    أسواق الطيور تجربة سياحية رائعة لعشاق الحيوانات الأليفة في جازان    مشروع "واجهة زان البحرية".. يعزز القطاع السياحي والترفيهي والاستثماري بجازان    أمانة منطقة جازان تحقق المركز الثاني على مستوى أمانات المملكة في مؤشر الارتباط الوظيفي        تكليف الدكتور مشعل الجريبي مديرًا لمستشفى الملك فهد المركزي بجازان    ضبط (13532) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    المركزي الروسي يخفض سعر صرف الروبل مقابل العملات الرئيسة    الهلال يواصل استعداداته بعد التأهل.. وغياب سالم الدوسري عن مواجهة السيتي    الأرصاد: استمرار الحرارة والغبار.. وأمطار رعدية متوقعة جنوب المملكة    استشهاد 17 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    نيوم يعلق على تقارير مفاوضاته لضم إمام عاشور ووسام أبو علي    موقف ميتروفيتش من مواجهة مانشستر سيتي    حقيقة تعاقد النصر مع جيسوس    رابطة العالم الإسلامي تُدين العنف ضد المدنيين في غزة واعتداءات المستوطنين على كفر مالك    رئيسة الحكومة ووزير الصحة بتونس يستقبلان الرئيس التنفيذي للصندوق السعودي للتنمية    ليلة حماسية من الرياض: نزالات "سماك داون" تشعل الأجواء بحضور جماهيري كبير    عقبة المحمدية تستضيف الجولة الأولى من بطولة السعودية تويوتا صعود الهضبة    «سلمان للإغاثة» يوزّع (3,000) كرتون من التمر في مديرية القاهرة بتعز    فعاليات ( لمة فرح 2 ) من البركة الخيرية تحتفي بالناجحين    لجنة كرة القدم المُصغَّرة بمنطقة جازان تقيم حفل انطلاق برامجها    دراسة: الصوم قبل الجراحة عديم الفائدة    أمير الشرقية يقدم التعازي لأسرة البسام    نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك    إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة    الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود    بلدية فرسان تكرم الاعلامي "الحُمق"    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    استمتع بالطبيعة.. وتقيد بالشروط    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    ثورة أدب    أخلاقيات متجذرة    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    البدء بتطبيق نظام التأمينات الاجتماعية على اللاعبين والمدربين السعوديين ابتداءً من 1 يوليو    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    تخريج أول دفعة من "برنامج التصحيح اللغوي"    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الإطاحة ب15 مخالفاً لتهريبهم مخدرات    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    وزير الداخلية يعزي الشريف في وفاة والدته    تحسن أسعار النفط والذهب    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.