خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

قراصنة يستغلون ثغرة في راوتر HG532

على الرغم من انه تم القبض على اصحاب البرمجيات الخبيثة Mirai و وضعو اصحابها في السجن و لكن بقيت هجمات DDoS attacks تجتاح العالم و هذه المرة كان انتشار البوت نت عن طريق ثغرة خطيرة في راوتر Huawei و كا نعلم ف انه قد تم نشر الكود المصدري ل Mirai  و هاذا يعني انه اي شخص قادر على تطوير  Mirai , و في هذه الفترة الاخيرة انتشرت احد اخطر انواع الثغرات  و هي من نوع zero-day  في راوتر  Huawei .و تم اطلاق اسم Satori او  Okiku  على البرمجية الجديدة و التي تشابه الى حد ما  Mirai  و تم استهداف راوتر Huawei's الاصدار HG532 , و كما صرح العديد من الباحثين في الامن المعلوماتي ف انه تم تعقب الآلاف من محاولات لاستغلال ثغرة  في راوتر HG532, 
تم العثور على Satori في بداية نوفمبر من قبل باحثين في مجال الامن المعلوماتي , و قد تم ايجاد  200،000 عنوان ايبي ل راوترات HG532 !!! في  12 ساعة فقط .

اختراق راوترات HG532

 و يقوم القراصنة ب استغلال ثغرة في راوتر Huawei ا  (CVE-2017-17215)  و التي تسمح لهم ب تنفيذ الاكواد البرمجية عن بعد و التي تعرف ب RCE او remote code execution .
و بحسب الثغرة التي تم نشرها ف انها في بروتوكول TR-064 الذي يتيح لك ادارة الروتر عن بعد , 
في البداية تم تصميم TR-064 ل يسمح للمهندسين ب عمل configuration للروتر عن بعد بدون التوجه الى منازل او شركات العملاء ....
استغلال ثغرة في Huawei و اختراق الراوتر 

و قد تمكن القراصنة من تثبيت برمجيات خبيثة على الاجهزة المصابة و تم اضافتها ك زومبي للبوت نت .
على الرغم من أن الباحثين في الامن المعلوماتي  لاحظوا موجة كبيرة جدا من الهجمات في جميع أنحاء العالم ضد أجهزة هواوي HG532، فإن البلدان الأكثر استهدافا هي  الولايات المتحدة وإيطاليا وألمانيا ومصر.
كما اكدت شركة Huawei على انه توجد ثغرة في الراوتر 
 و كا جاء في بيان Huawei ف ان القراصنة يستخدمون بورت 37215 ل شن الهجمات على الراوترات و يتمكن المهاجم من تثبيت برمجيات خبيثة على الاجهزة المصابة.
 و ان كنت تمتلك احد راوترات HG532 ف يجب عليك ترقية جدار الحمايةو انتبه على انه شغال ..

عن الكاتب

souhaib naceri صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم