تؤثر مشكلة أمنية خطيرة على آلاف أجهزة توجيه Zyxel، وهي الشركة المصنعة التي قد تبدو مألوفة لك لأن شركات الإتصالات استخدمت أجهزتها لسنوات . يستغل القراصنة عيوبًا خطيرة للوصول إلى هذه الأجهزة، وقررت الشركة التخلص من هذه المسألة، تاركة المستخدمين دون حماية.
ولكي نفهم خطورة الأمر، دعونا نفكر في جهاز الراوتر باعتباره الحارس الأمني لاتصالنا بالإنترنت: فهو يتحكم في كل ما يدخل ويخرج من شبكة منزلنا. اكتشف الخبراء أن مجموعات منظمة من مجرمي الإنترنت تستغل هذه العيوب للتسلل إلى شبكات المستخدمين كما لو كان لديهم مفتاح رئيسي.
حددت شركة الأمن السيبراني Censys ما يقرب من 1500 جهاز راوتر معرض للخطر ومتصل مباشرة بالإنترنت، وهو الوضع الذي يذكرنا عندما حذر الكونجرس الأمريكي من أجهزة توجيه TP-Link في أغسطس الماضي. ومن بين التهديدات النشطة برنامج Mirai، وهو برنامج ضار يقوم بتحويل أجهزة الراوتر المصابة إلى جزء من شبكة يستخدمها المجرمون في هجماتهم.
تسمح الثغرات الأمنية للمهاجمين بالسيطرة الكاملة على هذه الموجهات، مما يعني أنه يمكنهم رؤية كل ما يمر عبر اتصالك: من مواقع الويب التي تزورها إلى المعلومات الشخصية أو المصرفية. وتمتد المشكلة إلى ما هو أبعد من المنزل: إذ تستخدم أكثر من مليون شركة اتصالات أجهزة الراوتر من Zyxel في اتصالاتها اليومية، مما يضاعف نطاق هذا التهديد.
أطلقت شركة الأمن GreyNoise ناقوس الخطر الشهر الماضي، ولكن هناك المزيد من التفاصيل حول القصة. اكتشفت شركة VulnCheck هذه الثغرات الأمنية في يوليو/تموز من العام الماضي، وتقول إنها أخطرت شركة Zyxel في أغسطس/آب. ومع ذلك، تقول الشركة إنها لم تكتشف ذلك حتى 29 يناير/كانون الثاني، تماماً كما ذكرت GreyNoise أن المهاجمين كانوا يستغلون هذه العيوب بالفعل.
وبما أن الخبراء حذروا بالفعل من أجهزة الراوتر القديمة لـ Zyxel ، فإن الحل الآمن الوحيد هو استبدال هذه الأجهزة بنماذج أحدث تتلقى تحديثات أمنية منتظمة. على الرغم من أن شراء جهاز راوتر جديد قد يبدو بمثابة نفقات غير ضرورية، إلا أنه يعد استثمارًا أساسيًا لحماية خصوصيتنا وأمننا على الإنترنت.
إن رفض شركة Zyxel معالجة هذه القضايا يكشف عن ممارسة مثيرة للقلق في الصناعة: التخلي عن الأجهزة التي لا تزال قيد الاستخدام ومعروضة للبيع.
ليست هناك تعليقات:
إرسال تعليق