مجلة بزنس كلاس
أخبار

هجمات إلكترونية تجريبية تكشف هشاشة الدفاعات والخبراء الأمنيون مستنفرون

ثغرات البرامج وكلمات المرور أبرز مكامن الضعف 

الدوحة – بزنس كلاس

أعلنت ’إسيت‘، الشركة العالمية الرائدة في مجال البرمجيات الأمنية الاستباقية ومنتجات الحماية، عن إطلاق ميزة حماية شبكات الاتصال المنزلية الجديدة Home Network Protection ، وذلك كجزء من الإصدارات التجريبيّة لمنتج حماية أمن الإنترنت  ESET Internet Security ومنتج الحماية الذكيّة ESET Smart Security Premium، واللذين يعتبران من الحلول الرئيسيّة المتميزة لشركة ’إسيت‘. وتتيح الميزة الجديدة للمستخدمين إجراء مسح لأجهزة الرواتر لرصد نقاط الضعف، والإعدادات البرمجية الخبيثة، وكلمات المرور الضعيفة، والخدمات القابلة للاستغلال عبر شبكة الإنترنت.

ومنذ إصدار هذه المنتج في أبريل الماضي، قامت شركة ’إسيت‘ باختبار أكثر من 12 ألف جهاز راوتر لمستخدمين وافقوا على مشاركة بياناتهم الخاصة مع الشركة دون الكشف عن هويتهم وذلك لأغراض إحصائية. وتظهر نتائج التحليلات أن حوالي 7% من أجهزة الراوتر التي خضعت للاختبار قد تعرضت لثغرات برمجيّة ذات خطورة عالية أو متوسّطة. وكشف اختبار منافذ أجهزة الراوتر أن الوصول إلى خدمات الشبكة كان يتم غالباً عبر الشبكات الداخلية والخارجيّة في آن معاً.

وبهذه المناسبة، قال بيتر ستانجيك، الخبير الأمني الرائد لدى شركة ’إسيت‘: “إن الخدمات غير الآمنة، مثل خدمة بروتوكول الشبكة الطرفية ’تيلنيت‘، لا يجب أن تكون مكشوفة حتى أمام الشبكات المحلية؛ وللأسف كانت هذه الظاهرة منتشرة في أكثر من 20% من أجهزة الراوتر التي خضعت لاختبارنا”.

كما تظهر النتائج أن 15% من أجهزة الراوتر التي خضعت للاختبار ترتكز على كلمات مرور ضعيفة؛ حيث بقيت كلمة ’مستخدم‘ (Admin) دون تغيير في معظم الحالات.

وأضاف ستانجيك: “أثناء الاختبار، حاولنا تجربة عدّة خيارات لأسماء مستخدمين وكلمات مرور افتراضية، إضافة إلى تراكيب مستخدمة بشكل متكرر. وكان من المقلق فعلاً نجاح ما يزيد على 1 من كل 7 هجمات بسيطة قائمة على أسلوب المحاكاة”.

كما وأظهر الاختبار باستخدام ميزة حماية شبكات الاتصال المنزلية Home Network Protection أن معظم ثغرات البرامج (أكثر بقليل من 50%) كانت ناتجة عن مكامن الضعف المتعلقة بضعف حقوق الوصول إلى الشبكة. وكانت ثغرات إدخال الأوامر نقطة الضعف الثانية الأكثر شيوعاً (40%) أثناء الاختبار. وتهدف هذه الثغرات إلى إدخال أوامر اعتباطية إلى نظام التشغيل المضيف عبر ثغرة في تطبيق ضعيف أمنياً ويفتقر للقدرة على التحقق من صحة المدخلات.

وكان حوالي 10% من جميع البرمجيات الضعيفة أمنياً تندرج ضمن البرامج النصية عبر المواقع (XSS) التي توفر نقاط ضعف تمكن المهاجمين من تعديل إعدادات الراوتر كي يصبح قادراً على تشغيل برنامج نصي مزيّف من جانب العميل.

وأردف ستانجيك: “إن النتائج التي جمعناها باستخدام ميزة حماية شبكات الاتصال المنزلية Home Network Protection من ’إسيت‘ تكشف بوضوح سهولة مهاجمة أجهزة الراوتر نسبياً، وذلك في كثير من الأحيان عبر استغلال إحدى نقاط الضعف الكثيرة التي يتم رصدها. وقد يشكل ذلك ثغرة كبرى تؤثر على أمن الإنترنت في المنازل وكذلك في الشركات الصغيرة”.

وإلى جانب إجراء مسح لأجهزة الراوتر واختبارها لرصد أي نقاط ضعف شائعة، تتيح ميزة حماية شبكات الاتصال المنزلية Home Network Protection الاطلاع بسهولة على الأجهزة المتصلة بالشبكة المحلية، وتصنيف تلك الأجهزة بحسب نوعها ومدّة اتصالها، مما يتيح لمستخدمي منتجات ’إسيت‘ معرفة مدى سلامة شبكاتهم.

نشر رد