أمير الحدود الشمالية يترأس اجتماع لجنة الحج الرئيسة لعام 1446ه    فيصل بن نواف يفتتح مدينة الحجاج والمعتمرين بالجوف    دوري يلو.. مواجهات حاسمة في صراع "البطاقة الثانية"    المملكة الأولى في مؤشر الخدمات الحكومية الإلكترونية وفق مؤشر (الإسكوا) للمرة الثالثة على التوالي    منظمة التعاون الإسلامي تُدين الاعتداء على المرافق الحيوية والبنية التحتية في بورتسودان وكسلا بالسودان    المانجو في جازان.. ثروة اقتصادية تنمو بالبحث والتطوير    القيادة تهنئ ملك مملكة هولندا بذكرى يوم التحرير لبلاده    مختص ل"الرياض": 85% من الوظائف المستقبلية ستكون قائمة على المهارات الاتصالية والتقنية    عبد الله الفارس رئيسا لمجلس إدارة "زين السعودية" وبدر الخرافي نائباَ لرئيس مجلس الإدارة    قوّات الاحتلال الإسرائيلي تنفّذ عمليات هدم    تجمع الأحساء الصحي ينظم ورشة عمل الرعاية التلطيفية    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    هيئة فنون العمارة والتصميم تختتم المنتدى الأكاديمي للعمارة والتصميم بنسخته الثالثة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    مستشفى النعيرية العام يحتفي باليوم العالمي للصحة والسلامة المهنية    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    طبيبة من أصل عربي لمنصب الجراح العام في امريكا    أسعار النفط تنخفض بأكثر من دولارين للبرميل    محافظ الدرعية يرعى حفل تخريج طلاب جامعة المعرفة        عادة يومية ترفع معدل الوفاة بسرطان القولون    قبل أن أعرفك أفروديت    سوريا بين حرب أهلية ومشاريع تقسيم    سعد البريك    الرفيحي يحتفي بزواج عبدالعزيز    أسرة عصر وأرحامهم يستقبلون المعزين في مصطفى    الداخلية: 100 ألف ريال غرامة لمن يؤوي حاملي تأشيرات الزيارة    العراق.. 10 أيام إضافية لتسجيل الكيانات الانتخابية    خطة لتوزيع المساعدات تُشرعن التجويع والحصار .. إسرائيل تدير الموت في غزة بغطاء إنساني زائف    الأمير سعود بن جلوي يتفقد مركز ذهبان ويلتقي الأهالي    بحضور شخصيات من سلطنة عمان.. عبدالحميد خوجه يحتفي بضيوف ديوانيته    القيادة الملهمة.. سرّ التميّز وصناعة الأثر    خلف كل بساطة عمق عظيم    انطلاق المعرض العائم اليوم في جدة.. 60 مليار ريال سوق «الفرنشايز» في السعودية    اللقب الأغلى في تاريخ قلعة الكؤوس.. عاد الأهلي.. فأرعب القارة الآسيوية    التقى أمير المدينة والأهالي وأشاد بالتطور المتسارع للمنطقة.. وزير الداخلية يوجه بمضاعفة الجهود لراحة قاصدي المسجد النبوي    أمير الشرقية يعزي المهندس أمين الناصر في وفاة والدته    برعاية خوجة وحضور كبير.. تدشين كتاب «صفحات من حياة كامل بن أحمد أزهر»    صناديق الاقتراع ورسائل الأمن.. مساران لترسيخ الشرعية والسيادة.. لبنان يطلق الانتخابات البلدية ويحكم قبضته على «صواريخ الجنوب»    شيجياكي هينوهارا.. كنز اليابان الحي ورائد الطب الإنساني    "الغذاء" تسجل دراسة لعلاج حموضة البروبيونيك الوراثي    الشاب خالد بن عايض بن عبدالله ال غرامه يحتفل بزواجه    بلدية محافظة عنيزة تعزز الرقابة الميدانية بأكثر من 26 ألف جولة    الملك يتلقى دعوة من رئيس العراق لحضور القمة العربية    المملكة تختتم مشاركتها في معرض مسقط الدولي للكتاب 2025    منجزات رياضية    «البرلماني العربي» يدعم القضية الفلسطينية ويرفض التهجير    "المنافذ الجمركية" تسجل 3212 حالة ضبط    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    المملكة تتقدم 28 مرتبة بتقرير مخزون البيانات المفتوحة    تنفيذ 15 مشروعاً بيئياً في جدة بأكثر من 2.3 مليار ريال    إقبال كبير على معرض المملكة «جسور» في كوسوفو    اختتام بطولة المنطقة الوسطى المفتوحة للملاكمة    «حقوق الإنسان» تثمّن منجزات رؤية 2030    رئيس إندونيسيا يشيد بجهود المملكة في "مبادرة طريق مكة"    بيئة المملكة خضراء متطورة    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.