ديمبلي يخضع لتدخل جراحي    مجلس الوزراء يرفض التصريحات الإسرائيلية المتطرفة بشأن تهجير الشعب الفلسطيني من أرضه    افتتاح النسخة الثانية من معرض سوق السفر السعودي    نتنياهو يهدد بالعودة للقتال في غزة    1957 فنتشرز والبرنامج الوطني لتنمية تقنية المعلومات «NTDP» يوقعان اتفاقية لدعم ريادة الأعمال التقنية في المملكة    «فيدرالي أمريكي»: لسنا متعجلين لخفض أسعار الفائدة    «عكاظ» تختتم دورة «صحافة الموبايل» وتواصل ريادتها في التحول الرقمي    إنطلاق مبادرة "يوم المجد الاحتفال بيوم التأسيس"    نائب أمير جازان يتسلم التقرير السنوي لأداء الخطوط السعودية بالمنطقة لعام 2024    توجّه لعقد اجتماع وزاري طارئ لمنظمة التعاون الإسلامي    ابن جلوي توج الفائزين في التزلج السريع الكرلنغ يخسر أمام اليابان في الأسياد الشتوية    الحكومة تطالب بتنسيق الإغاثة.. «الأونروا»: إسرائيل شرّدت 40 ألف فلسطيني في الضفة    وصول قوافل إغاثية سعودية جديدة إلى جنوب قطاع غزة    ملك الأردن يلتقي مستشار الأمن القومي الأميركي    هيئة الأدب تُطلق معرض جازان للكتاب 2025    رفع مستوى الجاهزية والاستعداد المبكر لرمضان    نائب وزير الخارجية يستقبل رئيس المكتب البريطاني لشؤون السودان    القوات البحرية تشارك في تمرين «نسيم البحر 15» في باكستان    رابطة دوري المحترفين تعدّل مواعيد 4 مباريات بسبب الوقت الإضافي وفترات التوقف    25 مرتبة قفزة سعودية في المؤشر العالمي للحكومة الإلكترونية    مجموعة stc و Cohere تعلنان شراكة استراتيجية لتعزيز الابتكار في الذكاء الاصطناعي التوليدي    رغم تدهور العلاقات.. محادثات أمريكية - روسية في موسكو    نائب أمير تبوك يرعى حفل مدارس الملك عبدالعزيز النموذجية بيوم التأسيس    القتل تعزيراً لمروج مواد مخدرة في المدينة    فهد بن محمد يستقبل قائد دوريات أمن الطرق بطريق الخرج المعين حديثاً    مرور جدة: القبض على مخالفين روجا الحشيش    الموافقة على تأسيس جمعية الميتاجينوم والميكروبيوم    مانشستر يتوعد ريال مدريد.. الليلة    انتهاء تسجيل العقارات في السجل العقاري ل (58) حيًا بالرياض والمزاحمية والدرعية الخميس المقبل    القادسية يحافظ على ميشيل جونزاليس    هل يفسخ ليفربول عقد صلاح ؟    «الرياض» ترصد احتفالات مدارس تعليم الطائف ب«يوم التأسيس»    «رونالدو» يحتفل بفوز «ميجيل» و«نونو» ببطولة البادل    رئيس الوزراء الصومالي يغادر جدة    الذهب يتجاوز 2900 دولار للأوقية لأول مرة في تاريخه    5 خطوات تضعك في حالة ذهنية مثالية    1,200 مصطلح متخصص في النسخة الثانية من «معجم البيانات والذكاء الاصطناعي»    أمير القصيم يرعى تكريم 27 من الطلبة الأيتام من حفظة كتابه الله والمتفوقين دراسيا    «بوسيل» ضحية تعنيف.. أم خطة ممنهجة لتشويه تامر حسني ؟    زار" خيبر" واستقبل المواطنين.. أمير المدينة: القيادة مهتمة بتنمية المحافظات والارتقاء بمستوى الخدمات    القيادة تعزّي رئيس ناميبيا في وفاة مؤسس الجمهورية    الإنسان قوام التنمية    حادث يودي بحياة معلمة بالمدينة المنورة    رئيس الوزراء الصومالي يزور حي حراء الثقافي بمكة    إلزام المطاعم بتنظيم حركة مرور مندوبي التوصيل    منع بيع التبغ في الأكشاك والبقالات    حرس الحدود ينقذ مواطنًا تعطلت واسطته البحرية في عرض البحر    Google عن Deepseek تقنيات معروفة ولاتقدم علمي    إيلون ماسك: سأستعمر المريخ    أُسرتا مفتي ومؤمنة تتلقيان التعازي في فقيدهما    زهرات كريهة الرائحة تتفتح بأستراليا    فصيلة الدم وعلاقتها بالشيخوخة    علاج مبتكر لتصلب الأذن الوسطى    "مفوض الإفتاء بعسير": يستقبل آل جابر المُعين حديثًا    جمعية الكشافة السعودية تُشارك في اللقاء الكشفي الدولي العاشر    النمر العربي.. رمز التنوع الحيوي في المملكة وشبه الجزيرة العربية    حسن التعامل    شعبان.. محطة إيمانية للاستعداد لرمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات في أجهزة المودم تعرض دولا بأكملها للاختراق
مفضي سعيد نشر في الأصيل يوم 07 - 10 - 2012

تمكن هاكرز من إصابة ملايين الكمبيوترات بفيروسات لاختلاس حسابات البنوك من ملايين الأشخاص في البرازيل من خلال ثغرة في المودم أو الموزع لتتجاوز أي حماية متوفرة في الكمبيوتر والأجهزة الأخرى. وكانت كاسبرسكي قد ذكرت أن المكسيك تعرضت قبل سنة لاختراق أصاب الملايين أيضا وهو من ذات النوع وفقا لشركة كاسبرسكي.
تكمن الثغرة التي أتاحت إصابة ملايين البرازيليين بفيروس يسرق بيانات الحسابات البنكية، في جهاز مودم دي إس إل DSL modems،حيث أدى اختراق هذه الأجهزة إلى جعلها تتجه لمواقع مزيفة تنتحل هوية غوغل وفيسبوك لتثبيت فيروسات خطيرة تستحوذ على بيانات الدخول إلى الحسابات البنكية عبر الإنترنت وفقا لفابيو أسولولينين خبير أمن البيانات في شركة كاسبرسكي. واشار فابيو إلى أن أكثر من4.5 مليون مودم دي إس إل أصيب بتلك الفيروسات بالاستناد إلى إحصائيات فريق استجابة الطوارئ في البرازيل. وتسمى هذه الثغرة في أجهزة المودم بتزييف طلب موقع الإنترنتCSRF (cross-site request forgery)التي أتاحت للمهاجمين استخدام نص برمجي بسيط لسرقة كلمات المرور لتسجيل الدخول إلى أجهزة المودم والتحكم بها لإعادة توجيهها لمواقع مزيفة تصيبها بفيروسات بدلا من التوجه إلى المواقع الحقيقية المقصودة.
ويحدث هذا الهجوم منذ سنة 2011 وحتى اليوم باستغلال ثغرة في برنامج المودمfirmware، في طرز 6 مصنعين لهذه الأجهزة مما أدى إلى إصابة ملايين البرازيليين من مستخدمي الإنترنت بهجمات عبر المودم. تواصلت الهجمات على مدى أشهر لتصيب ملايين من مستخدمين في الشركات وآخرين في المنازل.
يشير فابيو إلى تقصير عدة أطراف في هذه الهجمات منها مزودي خدمة الإنترنت ومصنعي أجهزة المودم والجهة الحكومية التي وافقت على أجهزة الشبكة دون اختبار الحماية المتوفرة فيها. ولم يكشف الخبير عن أسماء المصنعين أو الطرز المعرضة للاختراق بل أشار إلى أنه تم الكشف عن ثغرة في برنامج تشغيل يأتي مع شريحة لشركة برودكوم، وقام المهاجمين بتبديل كلمات المرور لملايين المستخدمين مما جعل هؤلاء عاجزين عن استعادة السيطرة على أجهزتهم .
واشار فابيو أن شركات تزويد خدمة الإنترنت سجلت إصابات بلغت نسبتها 50% من كل المشتركين بالإنترنت في البرازيل، ويكشف هذا الاختراق أن حماية الكمبيوتر والأجهزة لا تفيد في حال وجود ثغرة كبيرة في الموزع (الذي يوزع خدمة الإنترنت في المنازل والشركات وهو بمثابة "المنبع").

انقر هنا لقراءة الخبر من مصدره.