المهارات الوظيفية بين اليقظة والغفوة والسبات    فريق قوة عطاء التطوعي يكرّم الزميلتين عائشة مشهور وزينب علي بمناسبة اليوم العالمي للتطوع    وزراء دفاع الولايات المتحدة وأستراليا وبريطانيا يبحثون اتفاقية "أوكوس"    الذرة تنعش أسواق جازان    القادسية يختتم معسكره في الإمارات بالفوز على الظفرة    مدرب الجزائر: محبطون للخروج من كأس العرب.. خسرنا بركلات الحظ    المأساة في غزة تتفاقم... الخيام تغرق والنازحين معرضين للخطر    أمسية شعرية وطنية في معرض جدة للكتاب 2025    الأردني يزن النعيمات يصاب بقطع في الرباط الصليبي    القادسية يختتم معسكره الخارجي في دبي بالفوز على الظفرة ويغادر إلى المملكة    تراجع طفيف في أسعار النفط    الاتحاد الأوروبي يوافق على تجميد أصول روسيا إلى أجل غير مسمى    الفتح يخسر ودياً أمام الاتفاق بثلاثية    إحباط تهريب (114,000) قرص خاضع لتنظيم التداول الطبي في جازان    أول فعالية بولو على كورنيش الدوحة تدشن انطلاقتها بمنافسات عالمية وظهور تاريخي لأول لاعبي بولو قطريين    الاتحاد السعودي للتسلق والهايكنج ينفّذ فعالية هايكنج اليوم الدولي للجبال بالباحة    أمير حائل ونائبه يعزيان أسرة آل عاطف في وفاة "أبو مرداع"    الأردن يكسب العراق ويواجه الأخضر السعودي في نصف نهائي كأس العرب    ورشة عمل في كتاب جدة حول فلسفة التربية    نائب وزير «البيئة» يؤكد أهمية التعاون الدولي في تبنّي نهجٍ تكاملي    تأجيل مباريات الجولة العاشرة من دوري روشن    تصوير الحوادث ظاهرة سلبية ومخالفة تستوجب الغرامة 1000 ريال    رئيس دولة إريتريا يصل إلى جدة    آل ناشع يرعى فعاليات اليوم العالمي للأشخاص ذوي الإعاقة    جلسة حوارية حول اليوم العالمي لمناهضة العنف ضد المرأة نظمتها جمعية سنابل الخير والعطاء بعسير    الطائف تحتضن حدثًا يسرع الابتكار ويعزز بيئة ريادية تقنيه واعدة في CIT3    تحت شعار "جدة تقرأ" هيئة الأدب والنشر والترجمة تُطلِق معرض جدة للكتاب 2025    "الداخلية" تستحضر قيمة المكان والذاكرة الوطنية عبر "قصر سلوى"    الجوازات تستعرض إصدارات وثائق السفر التاريخية في واحة الأمن بمهرجان الملك عبدالعزيز للإبل ال (10)    الصعيدي يفتح دفاتر الإذاعة في أمسية بقصيرية الكتاب    إمام الحرم: بعض أدوات التواصل الاجتماعي تُغرق في السطحيات وتُفسد الذوق    إمام وخطيب المسجد النبوي: رحمة الله تسع العاصي والجاهل والمنكر    تألق كبير لثنائية كنو والدوسري في كأس العرب    امطار وضباب على اجزاء من منطقة الرياض والشرقية والشمالية    أمير منطقة جازان يشرّف الأمسية الشعرية للشاعر حسن أبوعَلة    محافظ جدة يطّلع على مبادرات جمعية "ابتسم"    المملكة ترتقي بجهود التنمية المستدامة عبر 45 اتفاقية ومذكرة تفاهم    المرونة والثقة تحرك القطاع الخاص خلال 10 سنوات    الجريمة والعنف والهجرة تتصدر مخاوف العالم في 2025    مدينون للمرأة بحياتنا كلها    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    نائب أمير جازان يستقبل الدكتور الملا    روضة إكرام تختتم دورتها النسائية المتخصصة بالأحكام الشرعية لإجراءات الجنائز    طرق ذكية لاستخدام ChatGPT    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    زواج يوسف    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    غرفة إسكندراني تعج بالمحبين    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    دراسة تكشف دور «الحب» في الحماية من السمنة    استئصال البروستاتا بتقنية الهوليب لمريض سبعيني في الخبر دون شق جراحي    ضمن المشاريع الإستراتيجية لتعزيز الجاهزية القتالية للقوات الملكية.. ولي العهد يرعى حفل افتتاح مرافق قاعدة الملك سلمان الجوية    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.