أجور الحدادين والرمل والأسمنت ترفع تكاليف البناء    زيارة استثمارية لوفد من غرفة جازان    تداول يكسب 54 نقطة    انطلاق منافسات بطولة العالم لرياضة الإطفاء والإنقاذ بسباق تسلق البرج بالسلالم    رئيس وزراء ألبانيا يغادر الرياض وفي مقدمة مودعيه نائب أمير المنطقة    فترة الإنذار يالضمان الاجتماعي    فيصل المحمدي من بيت امتلأ بالصور إلى قلب يسكنه التصوير    فيلم سعودي في 5 مهرجانات دولية    ولادة توأم من بويضات متجمدة    العلماء يحذرون من الموز في العصائر    موعد مباراة الهلال القادمة بعد الفوز على الأخدود    54 مليون قاصد للحرمين خلال شهر    إسرائيل وحماس.. تصعيد وجدل وتعقيد الحلول    القبض على مصريين في جدة لترويجهما مادة الحشيش المخدر    55 مشروعًا علميًا في ختام معرض «إبداع جازان 2026»    أمير منطقة جازان ونائبه يقدمان واجب العزاء للدكتور حسن الحازمي في وفاة نجله    الضربات الأوكرانية خفضت قدرة روسيا على تكرير النفط 20%    مبادرة مستقبل الاستثمار    مدرب الأهلي يؤكد جاهزية جالينو لمواجهة الرياض    نائب رئيس الصين: شعار مؤتمر مبادرة مستقبل الاستثمار ينسجم مع توجهات العصر    الهلال يحقق فوزًا صعبًا على الأخدود في كأس الملك    المملكة تواصل توزيع المساعدات الغذائية في غزة    السعودية تدين الانتهاكات الإنسانية الجسيمة لقوات الدعم السريع في الفاشر    جامعة الإمام عبدالرحمن تطلق "رُعى" الصحية لدعم الإبتكار والاستثمار في القطاع الصحي    ولي العهد يرأس جلسة مجلس الوزراء في الرياض    أمير الشرقية يستقبل منسوبي المؤسسة العامة للري ويرأس اجتماع اللجنة العليا لمشروع مجتمع الذوق    مفتي عام المملكة يستقبل وزير الشؤون الإسلامية    أمير تبوك يستقبل مدير شرطة المنطقة    محافظ الأحساء يكرّم المدارس المتميزة وطنياً    نائب أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء بالمنطقة    أمانة تبوك تنفذ 13 ألف متر طولي من خطوط التصريف وتعالج 42 نقطة تجمع لمياه الأمطار    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    تصوير "الأسد" في سماء الإمارات    إطلاق "غروكيبيديا" يثير الجدل حول الحياد المعلوماتي    المملكة وباكستان تطلقان إطارًا للتعاون الاقتصادي لتعزيز التجارة والاستثمار    مكتبة الملك عبد العزيز العامة تطلق جولتها القرائية ال7 إلى جازان الأحد المقبل    مركز الملك فهد الثقافي الإسلامي بالأرجنتين يُكرّم 40 فائزًا وفائزة    هنأت حاكم سانت فنسنت وجزر الغرينادين ب«ذكرى الاستقلال».. القيادة تعزي ملك تايلند في وفاة والدته    كباشي: شكراً صحيفة «البلاد»    ارتفاع تاسي    اقتحموا مقرات أممية بصنعاء.. الحوثيون يشنون حملة انتقامية في تعز    العلا تفتح صفحات الماضي ب «الممالك القديمة»    350 ألف إسترليني ل«ذات العيون الخضراء»    خالد النبوي يعود ب «طاهر المصري»    باكستان تغلق مجالها الجوي جزئياً    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    الدفاع المدني.. قيادة تصنع الإنجاز وتلهم المستقبل    لماذا يعتمد طلاب الجامعات على السلايدات في المذاكرة؟    مساعد مدرب برشلونة: يامال تأثر بصافرات الاستهجان    الحوامل وعقار الباراسيتامول «2»    إنجاز وطني يعيد الأمل لآلاف المرضى.. «التخصصي» يطلق أول منشأة لتصنيع العلاجات الجينية    وزير الداخلية يدشن وحدة الأورام المتنقلة ب«الخدمات الطبية»    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    المعجب: القيادة حريصة على تطوير البيئة التشريعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.