يعد الأمان في أجهزة التوجيه الراوتر التي نستخدمها كل يوم أمرًا حيويًا. ومع ذلك ، بينما يتم تحديث أنظمة تشغيل أجهزتنا كل شهر ، فقد يستغرق الأمر عدة أشهر وحتى سنوات حتى تتلقى أجهزة التوجيه التحديثات. هذا يجعلهم عرضة للخطر ، والآن اكتشفوا نقاط ضعف خطيرة حتى في أجهزة توجيه WiFi 6 التي تم إصدارها في العام الماضي إلى السوق.
تم اكتشاف ذلك من قبل باحثين من IoT Inspector ، بالتعاون مع مجلة CHIP ، الذين قاموا بتحليل نماذج الراوترات الأكثر شعبية في السوق بين الشركات الصغيرة والمستخدمين المنزليين. بالنسبة للاختبار ، قدمت الشركات المصنعة أجهزة التوجيه ، وقام الباحثون بتحديثها إلى أحدث إصدار متاح من البرامج الثابتة قبل إجراء كل اختبار.من بين العلامات التجارية التي قدمت أجهزة التوجيه كانت Asus و AVM و D-Link و Netgear و Edimax و TP-Link و Synology و Linksys. من ASUS ، على سبيل المثال ، نجد جهاز ROG Rapture GT-AX11000 ، أسرع موجه WiFi 6 في السوق. تحتوي معظم الموديلات على اتصال WiFi 6 ، وبأسعار تتجاوز في معظم الحالات 200 دولار. لذلك ، يجب أن تكون أجهزة توجيه آمنة.
لمعرفة ما إذا كانت آمنة أم لا ، قامت الشركة بالتحقق من أكثر من 5000 نقطة ضعف معروفة . في هذا الاختبار ، اكتشفوا أن أجهزة التوجيه تحتوي ، في معظم الحالات ، على أكثر من عشرين نقطة ضعف. وأسوأ شيء هو أن تلك الثغرات كانت معروفة ، لذا يجب تصحيحها بالفعل.
لم تكن جميع نقاط الضعف هذه عالية الخطورة. الأكثر شيوعًا الذي وجدوه هو استخدام الإصدارات القديمة من Linux kernel ، والإصدارات القديمة من VPN ووظائف الوسائط المتعددة ، واستخدام إصدارات قديمة من BusyBox ، أو كلمات مرور افتراضية ضعيفة مثل "admin" ، أو وجود بيانات اعتماد مخزنة داخليًا في نص . في أسوأ الحالات ، كان لدى جهاز التوجيه ما يصل إلى 11 نقطة ضعف عالية الخطورة . الأكثر أمانًا كانت تلك الخاصة بـشركة FritzBox.
يوصي الباحثون أنه بمجرد تثبيت جهاز التوجيه راوتر في منزلكم ، فإن أول شيء يتعين علينا القيام به هو تغيير كلمة المرور الافتراضية. من الخطورة جدًا إعداد جهاز ثم نسيان تحديثه أو التحقق من أمانه.
لم يُفصِّل الباحثون نوع الثغرات الأمنية التي اكتشفوها في كل نموذج لمنع شن هجمات مستهدفة. أصدرت جميع الشركات المصنعة تحديثات البرامج الثابتة لأجهزة التوجيه الخاصة بها لمعالجة نقاط الضعف المكتشفة. لذلك يوصى بتحديث جهاز التوجيه الخاص بك على الفور.
from حوحو للمعلوميات https://ift.tt/3EgSYii
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات