سعورس : ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة

مدرب المنتخب السعودي: لن نشارك في خليجي 26 بهدف التجربة ضبط 20159 مخالفًا لأنظمة الإقامة والعمل خلال أسبوع ضيوف الملك من "البوسنة": مواقف المملكة مشهودة أمريكا تنجو من كارثة «شلل» الحكومة الفيدرالية القبض على مقيم بالطائف لترويجه مادة "الشبو" من هو مرتكب حادثة الدهس في ألمانيا ؟ ارتفاع سعر الروبل أمام العملات الرئيسية حتى 23 ديسمبر الجاري أمطار خفيفة على جازان وعسير والباحة انطلاق مؤتمر جمعية "علوم المختبرات" في الرياض .. غدا المملكة ومصر .. شراكة استراتيجية تضخ استثمارات ب15 مليار دولار المملكة تدين حادثة الدهس التي وقعت في ألمانيا المركز الوطني للعمليات الأمنية يواصل استقباله زوار معرض (واحة الأمن) حضور ثقافي كبير في أول أيام ملتقى القراءة الدولي بالرياض وزير الطاقة يرعى الحفل الختامي لجائزة كابسارك للغة العربية رابطة العالم الإسلامي ترحّب بتبني الأمم المتحدة قراراً بشأن التزامات إسرائيل المتعلقة بأنشطة الأمم المتحدة والدول الأخرى لصالح الفلسطينيين تاليسكا يؤكد اقتراب رحيله عن النصر اليوم ليلة الحسم في المملكة أرينا: ومواجهة أوسيك وفيوري لتوحيد ألقاب الوزن الثقيل 230 فارساً وفارسة يتنافسون على كأس التحدّي للقدرة والتحمل في الرياض القوات الخاصة للأمن البيئي تواصل استقبال زوار معرض (واحة الأمن) "الهجّانة" والمركبات الكهربائية.. التاريخ والمستقبل البرنامج الثقافي لمعرض جدة للكتاب يسلط الضوء على علاقة الفن بالفلسفة سينما الخيال العلمي في العالم العربي.. فرص وتحديات في معرض الكتاب «الجوهرة».. أيقونة رياضية بمعايير عالمية تحت الأضواء في «كتاب جدة» شولتس يعرب عن مواساته وتعاطفه مع ضحايا الهجوم في ماغديبورغ الأمم المتحدة: الأزمة الإنسانية في السودان «غير مسبوقة» الأمر بالمعروف في جازان تفعِّل المعرض التوعوي "ولاء" بالكلية التقنية ضيوف الملك من "الجبل الأسود" يشيدون بجهود المملكة في خدمة الإسلام والمسلمين الأخضر السعودي يختتم معسكر الرياض ويغادر إلى الكويت للمشاركة في خليجي 26 توقيع مذكرة تعاون بين النيابة العامة السعودية والأردنية لتعزيز مكافحة الجريمة والإرهاب عسير: القبض على مخالفين لنظام الحدود لتهريبهما 15000 قرص خاضع لتنظيم التداول الطبي شيخ شمل قبائل الحسيني والنجوع يهنى القيادة الرشيدة بمناسبة افتتاح كورنيش الهيئة الملكية في بيش نائب رئيس نيجيريا يغادر جدة الأمير محمد بن ناصر يفتتح شاطئ الهيئة الملكية بمدينة جازان للصناعات الأساسية والتحويلية الشؤون الإسلامية بجازان تنفذ ورشة عمل بمحافظة صبيا ولي العهد يجري اتصالاً هاتفياً بملك المغرب للاطمئنان على صحته مدير عام الشؤون الإسلامية في جازان يتفقد مسجد العباسة الأثري بمحافظة أبي عريش %20 من المستثمرين شاركوا في الاكتتابات العامة بالمملكة وزارة التعليم تنظم ورشة عمل "المواءمة مع التغيير والتحول في قطاع الخدمات المشتركة" في جازان تعرف على قائمة المتوجين بلقب كأس الخليج إمام الحرم المكي: الرسل بعثوا دعاة إلى الخير وهداة للبشر الدفاع المدني السوري: «تماس كهربائي» أشعل نيران «ملعب حلب» البدء بأعمال صيانة جسر تقاطع طريق الأمير نايف مع شارع الملك خالد بالدمام ... غدا السبت لسرعة الفصل في النزاعات الطبية.. وزير العدل يوجه بتدشين مقر دوائر دعاوى الأخطاء المهنية الصحية 5 إستراتيجيات لإنهاء حرب روسيا وأوكرانيا دروس قيادية من الرجل الذي سقى الكلب الحصبة.. فايروس الصغار والكبار مدربون يصيبون اللاعبين تقطير البول .. حقيقة أم وهم ! «سكن».. خيرٌ مستدام السعوديون في هيثرو! مستشفى الدكتور سليمان الحبيب بالفيحاء ينقذ مراجعاً عانى من انسداد الشرايين التاجية أدوية إنقاص الوزن قد تساعد في القضاء على السمنة لكن مخاطرها لا تزال قائمة انفراد العربيّة عن غيرها من لغاتٍ حيّة السيسي: الاعتداءات تهدد وحدة وسيادة سورية التجارة تضبط 6 أطنان مواد غذائية منتهية الصلاحية بمستودع في جدة وزير الدفاع يستقبل نائب رئيس الوزراء وزير الدفاع الأسترالي د. هلا التويجري خلال الحوار السعودي- الأوروبي: المملكة عززت حقوق الإنسان تجسيداً لرؤيتها 2030 رئيس الوزراء العراقي يغادر العُلا

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ملايين الأجهزة مكشوفة على الإنترنت وتحذير من الاختراق وخطوات لتعطيل ميزة التركيب والتشغيل في الأنظمة

فهد برجس نشر في الأصيل يوم 30 - 01 - 2013

أعلنت شركة رابيد 7 أمن المعلومات، عن أداة مجانية لكشف الثغرات في أجهزة معرضة للاختراق عبر الإنترنت، ووجد باحثون في الشركة ملايين الأجهزة المفتوحة على الإنترنت والمعرضة للاختراق مثل الكاميرات والموزعات والطابعات.
وينصح هؤلاء بضرورة تعطيل ميزة تدعى ميزة الشبك والتشغيل العامةUniversal Plug and Play، وهي ميزة للشبكات تعرف اختصارا بUPnPفي تلك الأجهزة بعد اكتشاف وجود أعداد هائلة منها وهي مشرّعة للاختراق على الإنترنت. تسهل تلك الميزة وصل أجهزة تعتمد على الإنترنت من خلال تأمين ميزة برمجية تجعل الأجهزة تتعرف تلقائيا على بعضها ضمن شبكة محلية لتختصر الطريق الطويلة في إعدادها لدى ربطها معا، لكن هذه الميزة ذاتها تسهيل أيضا الاختراق أمام "الهاكرز" من أي مكان في العالم في سعيهم لاختراق شبكة منزلية أو شبكة لشركة أو مؤسسة ما وفقا لبحث نشر أمس من قبل شركة الأبحاث الأمنية رابيد 7-Rapid7. (على الرابط : https://community.rapid7.com/docs/DOC-2150 )
قام خبراء الشركة بمسح، دام قرابة خمسة أشهر ونصف في العام الماضي، لعناوين بروتوكول الإنترنتIPv4أسبوعيا، ووجدوا قرابة 81 مليون عنوان فريد يستجيب لطلبات الاتصال والربط لطلبات الربط والتشغيل العالمية UPnP على الرغم من أن هذه الميزة لا يفترض أن تتصل بأجهزة خارج الشبكة المحلية. وأظهرت مسوحات الشركة الأخرى 17 مليون عنوان بخدمات مكشوفة من تلك الميزة التي تعتمد برونوكول مفتوح يدعى SOAP، وهو اختصار عبارة simple object access protocol
ومن خلال بث هذه الأجهزة لتوفر على كامل الإنترنت فهي بمثابة دعوة للهاكرز لاختراق حماية ما يعرف بالجدار الناري.
تحذر دراسة الشركة من أن قطاع الأجهزة الالكترونية للمستهلك تترك معظم أجهزتها عرضة للاختراق حتى أجل غير مسمى، ولذلك تنصح الشركة بتعطيل ميزة الشبك والتشغيل UPnP في كل الأجهزة الموصولة بالإنترنت أواستبدال تلك الأجهزة بأنظمة توفر القدرة على تعطيل هذه الميزة إن لم يستطيعوا تعطيل تلك الميزة فيما لديهم من أجهزة.
وحددت الشركة قرابة 6900 منتجا من حوالي 1500 شركة تحتوي على ثغرة واحدة على الأقل من ميزة الشبك والتشغيل UPnP. واكتشفت الشركة بعد نشر بحثها وجود جهاز معروف جدا يقوم بتعديل الجدار الناري ليسمح باتصال خارجي بالمنفذ الذي يعمل عليه ذات الجهاز. وأطلقت الشركة أداة برمجية مجانية لمسح كمبيوترات ويندوز وكشف الثغرات المحتملة في الأنظمة، ولغير مستخدمي ويندوز هناك أداة من المصادر المفتوحة تدعى ميتاسبلويت Metasploit للقيام بذلك.
توجد تلك الثغرة في أجهزة شركات عديدة مثل نت جير وبيلكين وسيسكو لينكسيس ودي لينك ويمكن التعرف على القائمة التي تضم آلاف الأجهزة على الرابط: هنا
https://docs.google.com/spreadsheet/...ZMlQ0Rmc#gid=0

انقر هنا لقراءة الخبر من مصدره.