وكيل شيخ شمل السادة الخلاوية وتوابعها يهنئ القيادة بعيد الفطر    القبض على (3) باكستانيين في الشرقية لترويجهم (الشبو)    «هيئة العناية بالحرمين» تعلن نجاح خطتها التشغيلية لموسم رمضان 1447ه في الحرمين الشريفين    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    مدرب السنغال: لن نسلم كأس الأمم الإفريقية إلى المغرب    الكويت: تدمير 13 مسيرة معادية خلال ال 24 ساعة الماضية    البريك ترفع التهنئة للقيادة بمناسبة حلول عيد الفطر المبارك    ولي العهد وأمير الكويت يبحثان تطورات الأوضاع بالمنطقة    عبدالعزيز بن سعود يهنئ خادم الحرمين وولي العهد بمناسبة عيد الفطر    وزير الخارجية: إصرار إيران على انتهاك مبادئ حسن الجوار أدى إلى تآكل الثقة بها إقليميًا ودوليًا    المملكة تدشّن مشروع "كسوة فرح" في ساحل حضرموت للعام 2026م    هاتفيًا... فيصل بن فرحان ووزير خارجية الأردن يبحثان مستجدات التصعيد في المنطقة    نائب أمير الرياض يهنئ القيادة الرشيدة بمناسبة عيد الفطر المبارك    أمانة الشرقية تختتم حملة "جود الإسكان" تحت شعار "الجود منا وفينا"    الأمير نواف بن سعد يُعلق على مواجهة الخلود    منتخب كوت ديفوار يستدعي فرانك كيسيه    «سلمان للإغاثة» يوزّع (260) سلة غذائية في منطقة ساغالو بمحافظة تجورة في جمهورية جيبوتي    الفتح يستأنف تدريباته في 25 مارس ويخوض وديتين خلال فترة التوقف    الغاز يرتفع 25% في أوروبا    مُحافظ الطائف يطّلع على خطط ومشاريع الأمانة واستعداداتها لعيد الفطر    ضريبية فبراير    2.7 % ارتفاع إيرادات الأعمال    أمير الرياض يعزي أسرة الجميح    وطننا الآمن    355.2 مليار استثمارات الأجانب بالسوق السعودية    بركلات الحظ الترجيحية.. الهلال يقصي الأهلي ويتأهل إلى نهائي كأس خادم الحرمين    الهلال يسعى للتعاقد مع المدير الرياضي لليفربول    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    وسط تصاعد النزاع مع حزب الله.. إسرائيل تقصف لبنان وتلوح بضرب جسور الليطاني    أمسية رمضانية لتكريم بن جمعان    إفطار جمعية رفاق    «وقف البنيان الخيري» يقيم الإفطار الرمضاني    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    ميار الببلاوي تكشف سبب خلافها مع وفاء عامر    12 مليون دولار لمسودة رواية على «لفافة»    المملكة ترحب بإعلان الهدنة المؤقتة بين باكستان وأفغانستان    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    «الشؤون الإسلامية» تكمل تجهيز الجوامع والمصليات للعيد    تنوع اقتصادي يقود معارض أبريل    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    3632 مشروعًا حصيلة مبادرة «أجاويد 4» في عسير    العمر ليس مجرد رقم    أثر وظائف رمضان    جامعة الفنون.. آمال وطموح    الرقص على صفيح المناسبات    نجوم الأمس    ثقة عالمية باقتصادنا رغم التوترات    حكمة القيادة السعودية تجنب الإقليم الانزلاق إلى صراعات واسعة    «الشؤون الإسلامية» بعسير تهيئ 2066 جامعًا ومصلى للعيد    ابن سلمان مجد الزمان    لا أريد العيش في الماضي لكني لا أريد أن أنساه    العربية هوية وطن ولسان حضارة    أكثر من 20 ألف مستفيد من مبادرات جمعية كهاتين لرعاية الأيتام بمكة خلال رمضان    تنسيق خليجي لوقف اعتداءات إيران    قائد ملهم وأيقونة لشباب الوطن    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.