ترمب يطلب خفضا «فوريا» لمعدلات الفائدة    أمير منطقة حائل يزور مشروع شركة الطخيم للألبان بالخطة    الجبير ووزير خارجية النرويج يبحثان العلاقات الثنائية    وزير الصناعة والثروة المعدنية يفتتح المؤتمر الدولي ال 12 لتطبيقات الإشعاع والنظائر المشعة الأحد القادم    سفيران: كأس العالم للدرونز فرصة للتعرف أكثر على الثقافة السعودية    خادم الحرمين وولي العهد يعزيان رئيس منغوليا في وفاة الرئيس السابق    هيئة الفروسية تناقش مستقبل البولو مع رئيس الاتحاد الدولي    مانشستر سيتي: مرموش كان بمقدوره تمثيل منتخب كندا ويعتبر محمد صلاح قدوته    أخضر 17 في المجموعة الأولى ببطولة كأس آسيا    10 عروض أدائية سعودية وبرازيلية تدشن معرض «التقاء»    نائب وزير البيئة والمياه والزراعة يرفع الشكر للقيادة بمناسبة تمديد خدمته ل4 سنوات    54 ألف أمريكي يفرون من منازلهم.. حرائق لوس أنجليس تتوسع    إنجازات سعود الطبية في علاج السكتة الدماغية خلال 2024    العليمي: تصنيف الحوثي «إرهابية» مدخل لإحلال السلام والاستقرار بالمنطقة    11 فرصة عقارية بمزاد رواسي جدة    فرص تطوعية إسعافية لخدمة زوار المسجد النبوي    «الاحتلال» يصعد جرائمه في جنين.. مقتل مدنيين وإصابة مسن في هجوم إسرائيلي    وصول الطائرة الإغاثية السعودية الثانية عشرة لمساعدة الشعب السوري    رابطةُ العالَم الإسلامي تُدين هجومَ قوات الاحتلال الإسرائيلي على مدينة "جنين" في الضفّة الغربية    هطول أمطار متفاوتة الغزارة على معظم مناطق المملكة.. ابتداءً من اليوم وحتى الاثنين    استراتيجية جديدة ونقلة نوعية قادمة لاتحاد التايكوندو    «أكاديمية الإعلام» تبحث تطوير الكفاءات الوطنية    اتحاد بنزيما «شباب وعميد»    ولي العهد للرئيس الأمريكي: توسيع استثمارات السعودية مع الولايات المتحدة ب 600 مليار دولار    أفراح آل حسين والجحدلي بزواج ريان    الزميل رابع سليمان يجري عملية جراحية    عاصم يحتفل بقدوم عمر    الفيصلي يستقبل الجبلين.. وجدة ضيفًا على الجندل    أمير الشرقية يستقبل الفائزين من "ثقافة وفنون" الدمام    مدير الأمن العام يستقبل نظيره الجزائري    1000 معتمر وزائر من 66 دولة هذا العام.. ضيوف» برنامج خادم الحرمين» يتوافدون إلى المدينة المنورة    رئاسة الحرمين تفعّل مبادرة «توعية قاصدينا شرف لمنسوبينا»    حرائق أمريكا.. هل من مُدَّكِر؟!    السعودية تستعرض ثمار رؤيتها 2030    «فيفا».. عروس الجبال والمطلات الساحرة    البازعي ل«عكاظ»: الجيل الحالي نشأ في فضاء أكثر انفتاحاً ووعياً بأهمية الحوار    مستشفى الدكتور سليمان الحبيب بالسويدي ينهي معاناة مراجع مع مضاعفات عملية تحويل المسار بجراحة تصحيحية نادرة ومعقدة    وصية المؤسس لولي عهده    الراجحي: سياسة القضاء على العمل الجبري تعزيز لسوق آمن وجاذب    شهقة ممصولة    القيادة تعزي الرئيس التركي في ضحايا حريق منتجع بولو    وزير العدل يلتقي السفير الصيني    ندوة الإرجاف    المجتمع السعودي والقيم الإنسانية    ثقافة الابتسامة    مختل «يذبح» جاره في مصر.. مصدر أمني ل«عكاظ»: القاتل يهذي بكلمات غير مفهومة    سليمان المنديل.. أخ عزيز فقدناه    مسؤولون: الجيش الأميركي يستعد لإرسال 1500 جندي إضافي إلى الحدود    نموذج الرعاية الصحية.. الأثر والرعاية الشاملة !    مستشفى الملك فهد الجامعي يجدد اعتماد «CBAHI» للمرة الرابعة    الفن التشكيلي السعودي في كتاب    "لسان الطير"    اختتام المخيم الكشفي التخصصي على مستوى المملكة بتعليم جازان    "ملتقى القصة" يقدم تجربة إبداعية ويحتضن الكُتّاب    أعمال العنف تؤكد رغبة إسرائيل في تعزيز الاستيطان    رابطة العالم الإسلامي تعزي تركيا في ضحايا الحريق بمنتجع بولاية بولو    الأمير محمد بن ناصر يدشن المجمع الأكاديمي الشرقي بجامعة جازان    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة
فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.