«كاسبرسكي لاب» تكتشف ثغرات أمنية في موزّع شبكي منزلي

اكتشف باحثون في شركة «كاسبرسكي لاب»، المتخصصة بالأمن الإلكتروني، ثغرات أمنية في موزع شبكي ذكي يستخدم لإدارة الأجهزة المتصلة وأجهزة الاستشعار المثبتة في المنازل.

وأوضحت الشركة في بيان، أمس، أنه بإمكان القراصنة الوصول عن بُعد إلى الخادم الخاص بهذا الموزع وتنزيل ملف أرشيفي يحتوي على بيانات شخصية لمستخدمين ضمن شبكة الموزع، وهو ما يحتاجه المهاجمون للوصول إلى حسابات المستخدمين والسيطرة على أنظمتهم المنزلية.

ووفقاً للبيان فإن الموزع الشبكي الذكي يرسل عندما يتصل مع خادم ما، بيانات المستخدم التي تشتمل على بيانات الاعتماد (اسم المستخدم وكلمة المرور) اللازمة لتسجيل الدخول عبر واجهة الويب الخاصة بالموزع. وعلاوة على ذلك، يمكن أيضاً إدراج معلومات شخصية أخرى، مثل رقم الهاتف الخاص بتلقي التنبيهات. كما يمكن للمهاجمين تنزيل الأرشيف المشتمل على هذه المعلومات عبر إرسال طلب نظامي إلى الجهاز الخادم الذي يتضمن الرقم التسلسلي للموزع الشبكي، والذي أظهر التحليل قدرة المجرمين على اكتشافه نتيجة لوجود طرق بسيطة لتوليده.

ويرى الباحثون أن بوسع المجرمين الوصول إلى الأرقام التسلسلية عبر ما يُعرف بهجوم القوة العمياء، وهو نوع من الهجمات يعتمد على الرقم المشفر فقط، وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك تشفير هذا الرقم باستخدام تحليل المنطق، ومن ثم تأكيد صحة الرقم من خلال تقديم طلب إلى الخادم.

وأشاروا إلى أنه إذا كان ثمّة جهاز مسجل بهذا الرقم التسلسلي في أحد الأنظمة السحابية، يحصل المجرمون على ردّ إيجابي بتأكيد صحة الرقم، ليصبح بإمكانهم نتيجة لذلك تسجيل الدخول إلى حساب المستخدم والتحكّم بإعدادات أجهزة الاستشعار وأجهزة التحكم المتصلة بالموزع الشبكي.

وقال رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى «كاسبرسكي لاب»، فلاديمير داشنكو، إن «أجهزة إنترنت الأشياء لاتزال تفتقر إلى المستوى الأمني المطلوب، على الرغم من أنها كانت محطّ اهتمام الباحثين في مجال الأمن الإلكتروني خلال السنوات القليلة الماضية».

وأضاف داشنكو أن «اختيارنا للموزع الشبكي المنزلي الذكي كان عشوائياً، وعثورنا على ثغرات أمنية فيه ليس بالأمر الاستثنائي، بل دليل إضافي على استمرار انتشار المشكلات الأمنية في عالم إنترنت الأشياء، حيث يبدو لنا الآن أن كل أجهزة إنترنت الأشياء، حتى البسيطة منها، تحتوي على مشكلة أمنية واحدة على الأقل»