آخر المواضيع

الأحد، 23 يونيو 2013

تقنية بأجهزة الشبكات تفتح الباب للقراصنة



أبوظبي - سكاي نيوز عربية

حذر خبراء ألمان من أن معيار التوصيل والتشغيل العام "يو.بي.إن.بي" (UPnP)، الذي يتم الاعتماد عليه في الكثير من أجهزة الراوتر حاليا، قد يشكل مصدرا للخطورة ويصبح منفذا لهجمات القرصنة الإلكترونية.

ونصح المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال الأتوماتيكي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو شبكة "WLAN" اللاسلكية أو تقنية البلوتوث.
وقد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات.
وأوضح خبير الأمن الإلكتروني، تشيستر ويسنيوسكي، أن معيار "UPnP" تم تصميمه للتغلب على التدابير والاحتياطات الأمنية القائمة بدون موافقة أو معرفة الشخص الذي يتحكم في الجهاز.
ولكن هذا المعيار يترك الباب مفتوحاً أمام هجمات القرصنة الإلكترونية، ومن المعروف منذ فترة طويلة أن هناك بعض الشركات قامت بتنفيذ مواصفات معيار "يو.بي.إن.بي" بصورة خاطئة، وبالتالي ظهرت العديد من الثغرات الأمنية.
وقد حذرت هيئة "CERT" الأميركية من خطورة استعمال معيار "UPnP"، اعتمادا على دراسة أكدت إمكانية تعرض ما يصل إلى 50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات "IP" وخوادم الميديا وأجهزة التلفاز الذكية أو أجهزة الراوتر، التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريبا.
وينصح الخبراء الألمان بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة.
وبشكل أساسي ينبغي أخذ جميع التحذيرات بشأن الثغرات الأمنية على محمل الجد، خاصة أن هناك أوجه قصور ومواطن ضعف جديدة تظهر باستمرار في البرامج المختلفة.
وإذا لم تتوافر وظيفة التحديث التلقائي بالمتصفح فينبغي على المستخدم زيارة موقع الويب الخاص بالشركة المطورة للبرنامج بصورة منتظمة لمعرفة ما إذا كان هناك برامج ثابتة "فيرموير" جديدة أم لا.
ويشدد المكتب الاتحادي لأمان تقنية المعلومات أيضا على ضرورة تغيير الاسم الافتراضي لنقطة الوصول إلى شبكة "WLAN" اللاسلكية (SSID)، إلى أي اسم آخر بحيث لا يشير إلى هوية مشغل الشبكة أو صاحب جهاز الراوتر.
بالإضافة إلى ضرورة تغيير كود شبكة "WLAN" اللاسلكية، الذي يتم عن طريقه التحكم في كيفية الوصول إلى النقاط الساخنة بالشبكة اللاسلكية.
وينصح الخبراء الألمان بالاقتصار على طريقة التشفير "WPA2"، مع ضرورة ألا يقل طول كود التشفير عن 20 علامة.
وينتقد مانفريد غرابو، الخبير بمفوضية حماية البيانات بولاية سكسونيا، أن التهيئة الافتراضية لأجهزة الراوتر غالبا ما تشتمل على الكثير من البنود، التي لا يعرف المستخدم كيفية ضبطها بشكل آمن.
ولذلك يشدد الخبير الألماني على تغيير كلمة المرور الخاصة بقائمة الإعدادات عند شراء جهاز راوتر جديد، لأن عنوان برتوكول الإنترنت (IP) الذي يؤدي إلى القائمة وكذلك كلمة المرور الافتراضية للقائمة تكون متاحة لأي شخص في دليل الاستعمال.
ويجب التأكد أيضا من تفعيل وظيفة الحماية المعروفة باسم الجدار الناري، لأنها توفر حماية أساسية ضد هجمات القرصنة الإلكترونية.

ليست هناك تعليقات:

إرسال تعليق

Adbox