الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الضعف في أجهزة التوجيه وأجهزة التخزين تساعد في هجمات الكمبيوتر

by admin3739 09/25/2019

تقوم ESET بتحليل حالة الأجهزة التي تم الحصول على الوصول إليها عن بُعد وفي بعض الطرز حتى دون الحاجة إلى المصادقة.

تقوم ESET ، وهي شركة رائدة في مجال الكشف عن التهديدات الاستباقية ، بتحليل اكتشاف 125 عيبًا أمنيًا من خلال التحقيق في ما مجموعه 13 جهاز توجيه وأجهزة تخزين شبكية ، والمعروفة أيضًا باسم أجهزة NAS.

«يوضح اكتشاف هذه الثغرات الأمنية أن الضوابط الأمنية التي وضعتها الشركات المصنعة لأجهزة إنترنت الأشياء ليست كافية في مواجهة الهجمات عن بعد التي يقوم بها مجرمو الإنترنت. هذا النوع من البيانات يذكرنا بأهمية التفكير في الأمن من بداية أي مشروع »، comments Camilo Gutiérrez ، رئيس مختبر الأبحاث في ESET أمريكا اللاتينية.

  

قام المتخصصون بتحليل الأجهزة من مجموعة واسعة من النماذج من مختلف الشركات المصنعة ، سواء المصممة للاستخدام المنزلي أو التجاري ، في معظم الحالات من الشركات ذات السمعة الطيبة والمعترف بها في هذه الصناعة ، مثل: Xiaomi و Lenovo و Netgear و Buffalo ، Synology ، ZYXEL ، Drobo ، ASUS ، من بين أمور أخرى. في الرابط التالي ، توجد قائمة كاملة بنماذج أجهزة التوجيه وأجهزة NAS التي تم تقييمها.

يقدم كل جهاز من الأجهزة الثلاثة عشر التي تم تحليلها ثغرة أمنية واحدة على الأقل في تطبيق الويب أو حقن الأوامر في نظام التشغيل أو حقن SQL ، والتي يمكن استغلالها بواسطة مهاجم للحصول على وصول عن بعد إلى الجهاز أو لوحة الإدارة. وبالمثل ، هناك خطأ شائع آخر موجود في العديد من الأجهزة التي تم تحليلها والتي سمحت لها بالتهرب من مرحلة المصادقة والترخيص.

في 12 من الأجهزة التي تم تحليلها ، تمكن باحثو مقيمو الأمن المستقلون (ISE) من الحصول على وصول إلى الجذر عن بعد ، مما سمح لهم بالتحكم الكامل في الجهاز. تم الإبلاغ عن كل من حالات الفشل التي تم تحديدها للمصنعين ، الذين ، في معظم الحالات ، استجابوا بسرعة واتخذوا التدابير المناسبة لإصلاح هذه الإخفاقات.

«يبحث المهاجمون باستمرار عن طرق جديدة لنشر البرامج الضارة الخاصة بهم بطريقة صامتة. لقد لاحظنا أن سلسلة التوريد والهجمات في لعبة Man in the Middle يتم استخدامها بشكل متكرر أكثر من قِبل العديد من المهاجمين في أنحاء مختلفة من العالم. هذا هو السبب في أنه من الأهمية بمكان أن مطوري البرامج لا يراقبون بيئاتهم الخاصة بدقة بحثًا عن عمليات اقتحام محتملة فحسب ، بل يطبقون أيضًا آليات التحديث المناسبة في منتجاتهم المقاومة للهجمات والمستخدمين الذين وخلص غوتيريز إلى الحفاظ على حماية جهازك ، وتحديث أنظمة التشغيل الخاصة بك ، وتغيير كلمات المرور الخاصة بك بشكل دوري.

أجهزةالتخزينالتوجيهالضعفالكمبيوترتساعدفيهجماتوأجهزة

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?