اليابان تسجل عجزًا رقميًا قياسيًا    وزير الصحة يبدأ زيارة رسمية إلى إندونيسيا    طقس بارد مع فرص لصقيع ورياح في عدة مناطق    فلكلور سعودي وعروض شعبية ابتهاجاً بالذكرى المجيدة    زيادة تناول الكالسيوم تقلل من خطر الإصابة بسرطان القولون والمستقيم    أمانة الرياض تباشر تركيب لوحات أسماء الأئمة والملوك في 15 ميداناً    بحث التعاون البرلماني بين الشورى السعودي والنواب الإيطالي    سلال غذائية سعودية للنازحين بالسودان.. وعمليات قلب للمرضى في أوزبكستان    بنزيما ورونالدو يتنافسان على صدارة «هداف روشن»    الدبابات تدخل الضفة للمرة الأولى منذ 23 عامًا.. ووزير جيش الاحتلال: إخلاء مخيمات جنين وطولكرم ونور شمس ومنع عودة سكانها    شدد على رفض أطروحات التهجير عربيًا ودوليًا.. أبو الغيط: لن يُسمح بتعرض الفلسطينيين لنكبة ثانية أو تصفية قضيتهم    "محادثات الرياض" على طاولة لافروف في تركيا.. اليوم    تسجيل 74 ألف قطعة عقارية في المدينة والقطيف    في جولة" يوم التأسيس" ال 23 من دوري" يلو".. قمة تجمع الحزم ونيوم.. ونشوة الطائي تهدد البكيرية    آل نصفان يهدي السعودية لقب بطولة ألمانيا للاسكواش    "العريفي" تشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية في الكويت    تتصدرها التجارة الإلكترونية.. السعودية تقود الاستثمار الجريء إقليمياً    زياد يحتفل بعقد قرانه    كشافة شباب مكة تقلد محمود (المنديل والباج)    الطباطيبي يزفون عصام وهناء    وقفات مع تأسيس السعودية وتطورها ومكانتها المتميزة    ضيوف منتدى الإعلام يزورون "مكان التاريخ"    ملتقى الأحباب يجمع الأطباء والطيارين    شهد 29 اتفاقية تنموية.. 50 مليار ريال فرصاً استثمارية بمنتدى الأحساء    مختبر ووهان الصيني.. «كورونا» جديد في الخفافيش    السعودية تستضيف النسخة ال 27 لبطولة مجلس التعاون الخليجي للجولف في جدة    "غينيس" توثق أكبر عرضة سعودية احتفاء بذكرى يوم التأسيس في قصر الحكم    88% نموا بالتسهيلات الممنوحة للشركات    يوم التأسيس.. يوم التأكيد    برعاية الملك منتدى دولي لاستكشاف مستقبل الاستجابة الإنسانية    أنشيلوتي يتغنى بسحر مودريتش    الجامعة العربية: محاولات نزع الشعب الفلسطيني من أرضه مرفوضة    أمير الرياض يرعى احتفال الهيئة الملكية والإمارة بذكرى «يوم التأسيس»    الدار أسسها كريم ٍ ومحمود    ماذا تعني البداية؟    مسيرات الحب في ذكرى يوم التأسيس    عجيان البانهوف    ماذا يعني هبوط أحُد والأنصار ؟    الاتحاد على عرش الصدارة    لماذا يحتفل السعوديون بيوم التأسيس ؟    محمد بن زقر في ذمة الله !    الأمر بالمعروف في جازان تحتفي "بيوم التأسيس" وتنشر عددًا من المحتويات التوعوية    رئيس "سدايا": يوم التأسيس .. اعتزاز ممتد على مدى ثلاثة قرون من الأمجاد والنماء    فيلم رعب في بروكسل    إحباط تهريب 525 كجم من القات    أمير الرياض يعزّي في وفاة الأميرة العنود بنت محمد    القبض على مقيم لسطوه على منازل وسلب مصوغات ذهبية وبيعها على آخر    هيئة الهلال الأحمر بنجران ‏تشارك في احتفالات يوم التأسيس 2025    فرع "هيئة الأمر بالمعروف" بنجران يشارك في الاحتفاء بيوم التأسيس    برعاية مفوض إفتاء جازان "ميديا" يوقع عقد شراكة مجتمعية مع إفتاء جازان    وادي الدواسر تحتفي ب "يوم التأسيس"    آل برناوي يحتفلون بزواج إدريس    برعاية ودعم المملكة.. اختتام فعاليات مسابقة جائزة تنزانيا الدولية للقرآن الكريم في نسختها 33    بنهج التأسيس وطموح المستقبل.. تجمع الرياض الصحي الأول يجسد نموذج الرعاية الصحية السعودي    لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء»    تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة    مشروبات «الدايت» تشكل خطراً على الأوعية    لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.