القحطاني يقود التعاون للفوز على الأخدود    جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS)    «سلمان للإغاثة» يوزع (421) قسيمة شرائية في مديرية رماه بحضرموت    بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض    منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة    المملكة ترحب باتفاق وقف إطلاق النار بين الحكومة السورية و«قسد»    الذهب يتراجع دون 5000 دولار رغم أفضل أداء شهري منذ 1999    من ذاكرة جازان: د. علي عواجي العريشي    الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله    الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق    رد الاتحاد على رغبة انتر ميلان في ضم موسى ديابي    الأهلي المصري يضم الأنجولي كامويش    قسم الإعلام بجامعة الملك سعود يشارك في المنتدى السعودي للإعلام ومعرض فومكس 2026    افتتاح بينالي الدرعية للفن المعاصر 2026        تركيا: إيرادات السياحة تقفز 6.8% في 2025 إلى 65.2 مليار دولار    امطار على اجزاء من شمال وجنوب المملكة ورياح سطحية على مناطق اخرى    جامعة حائل تقدم منظومة معرفية ومجتمعية متكاملة        وصيفة العروس تقليد غربي يقتحم أعراسنا    وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط    نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي    نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026"    الصين تحظر 73 شخصًا من ممارسة أي أنشطة متعلقة بكرة القدم مدى الحياة    كأس آسيا تحت 23 عاماً: نجوم خطفوا الأضواء    الاحتراف في المظهر أم الجوهر.. أزمة إدارة    التقنيات العسكرية الحديثة وتأثيرها على ميزان القوى    الراكة.. مدينة تحت الرمل    الخلاف النقدي بين الإبداع والقطيعة    2026.. مرحلة اقتصادية سعودية أكثر رسوخاً واستدامة    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    أضخم عملية تطهير عرقي في الضفة    الأمن العام يتيح خدمات البنادق الهوائية إلكترونيًا عبر «أبشر»    هدية الشتاء لجسمك    الشباب يتغلّب على الحزم برباعية في دوري روشن للمحترفين    إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    الجدعان يعلن بدء تنفيذ "الإستراتيجية الوطنية للتخصيص"    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة    الوعي والإدراك    نفتقد قلم الإبينفرين    في الجولة ال 19 من دوري روشن.. الهلال في اختبار القادسية.. والنصر ضيفاً على الخلود    بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق    تكريم الفائزين بجائزة التميز العقاري    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    84 طالباً يفوزون بجوائز الأولمبياد الوطني    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.