- أكثر من 600 وقف في خدمة الحجاج وضيوف الرحمن
- دراسة جديدة تكشف تقديرات لخسائر الجيش الروسي خلال الحرب في أوكرانيا
- روسيا: لن ننساق وراء "استفزازات" كييف.. وكل الخيارات مطروحة للرد على هجماتها
- ارتفاع عدد المنشآت إلى 1.52 مليون خلال 2024
- الأمم المتحدة: إسرائيل "تتعمد" حرمان الغزيين من وسائل الحياة.. ولندن تطالب بتحقيق
- خريطة توضح موقع "جسر القرم" الذي فجرته أوكرانيا.. ومدى أهميته
- زيلينسكي: مذكرة روسيا لوقف إطلاق النار هي بمثابة "إنذار"
- هذا ما قاله فلسطينيون في غزة بعد مقتل العشرات قرب موقع توزيع مساعدات
- مواعيد مباريات العرب بالجولتين الأخيرتين من تصفيات المونديال
- شاهد.. سرايا القدس تفجر عربة عسكرية إسرائيلية شرقي غزة
- خبير عسكري: الاحتلال يحاول تطويق مدينة غزة وعقدته الشجاعية وجباليا
- السودان.. تعرض طائرة شحن للقصف بعيد هبوطها في مطار نيالا بدارفور
- الكرملين يعلق على هجمات جسر القرم.. ويكشف ما حدث
- مسؤول سوري: فلول مرتبطة بإيران تنشط في القنيطرة.. وهذا هدفها
- الجيش السوداني يواجه اتهام "الهجمات المميتة"
- زعيم المعارضة الإسرائيلية: هذا الكنيست انتهى
- القصف الإسرائيلي يستهدف الأبراج السكنية في غزة | بي بي سي تقصي الحقائق
- بعد التحذيرات الحكومية.. هل دخلت مصر حزام الزلازل؟
آلاف من أجهزة راوتر "آسوس" قد تكون مخترقة
أفادت تقارير أمنية حديثة بأن آلاف أجهزة التوجيه (الراوتر) من شركة آسوس الشهيرة قد تعرضت للاختراق في واحدة من أخطر الهجمات السيبرانية التي طالت المنازل والشركات الصغيرة.
فإذا كنت تملك جهاز توجيه من "آسوس" في منزلك، قد تكون بياناتك في خطر.
كشفت شركة GreyNoise المتخصصة في الأمن السيبراني، عن حملة اختراق واسعة استهدفت أجهزة توجيه "آسوس" باستخدام هجمات القوة الغاشمة وتقنيات تجاوز المصادقة، بحسب تقرير نشره موقع "lifehacker" واطلعت عليه "العربية Business".
والأسوأ من ذلك أن المهاجمين استغلوا ثغرة أمنية خطيرة تُعرف باسم CVE-2023-39780 لتثبيت باب خلفي خفي، يتيح لهم التحكم الكامل في الجهاز دون علم المستخدم.
وبحسب التقرير، استخدم المهاجمون بروتوكول SSH للدخول إلى أجهزة التوجيه، ثم خزنوا إعداداتهم في ذاكرة NVRAM، مما يجعل عملية اكتشاف الاختراق أو إزالته أكثر تعقيدًا، خاصة بعد تحديث الجهاز.
هجوم متطور بمهارات عالية
ووفقًا لـ "GreyNoise"، فإن طبيعة الهجوم المتقنة تشير إلى وقوف جهات محترفة، قد تكون مرتبطة بمجموعات تهديد متقدمة (APT)، خلف العملية.
وقد رُصدت أولى الإشارات للهجوم في مارس الماضي عبر تقنية الذكاء الاصطناعي "Sift"، والتي كشفت عن سلوك غير معتاد في حركة مرور الإنترنت.
حتى 27 مايو، أكّدت الشركة تعرض قرابة 9000 جهاز توجيه للاختراق، بينما لا يزال العدد في تزايد وفق بيانات منصة Censys، المتخصصة في مراقبة الأجهزة المتصلة بالإنترنت حول العالم.
أصدرت "آسوس" بالفعل تحديثًا أمنيًا لإغلاق الثغرة، لكن للأسف، فإن مجرد تثبيت التحديث لا يُزيل الباب الخلفي إذا كان جهازك قد اختُرق قبل التحديث.
كيف تعرف ما إذا كان جهازك مخترقًا؟
إن كنت تستخدم جهاز توجيه "آسوس"، يُنصح باتباع الخطوات التالية:
1. تأكد من نوع الجهاز: تحقق مما إذا كان جهاز التوجيه لديك من تصنيع "آسوس".
2. سجل الدخول إلى إعدادات الراوتر:
- من المتصفح، أدخل عنوان IP الخاص بالجهاز (غالبًا 192.168.1.1).
- أدخل اسم المستخدم وكلمة المرور.
3. تحقق من إعدادات SSH وNVRAM:
- إذا لاحظت تغييرات لم تقم بها، أو إعدادات SSH مفعّلة دون علمك، فهذا مؤشر خطر.
4. قم بإعادة ضبط المصنع:
- يُنصح بإعادة الجهاز إلى إعدادات المصنع، ثم إعادة التهيئة وتثبيت آخر تحديث للبرامج الثابتة.
5. غيّر كلمات المرور فورًا:
- اختر كلمات مرور قوية وفريدة، وتجنب استخدام الافتراضية.
تسلط هذه الهجمات الضوء على أهمية تحديث أجهزة التوجيه المنزلية بانتظام، وعدم التهاون في ضبط الإعدادات الأمنية.
فبينما تعمل "آسوس" حاليًا على معالجة الأثر، تبقى المسؤولية الأكبر على المستخدم لحماية نفسه من الاختراقات.
المصدر:
العربيّة
