وجد عالم من جامعة سيليزيان للتكنولوجيا أخطاء خطيرة في أجهزة التوجيه دي-لينك

09.11.2018

اكتشف الدكتور Błażej Adamczyk من معهد المعلوماتية التابع لجامعة سيليزيان للتكنولوجيا أثناء بحثه ونشره أخطاء في برمجيات ثمانية طرز من أجهزة توجيه D-Link، مما يسمح بالتحكم فيها عن بعد. يتم التعليق على هذا الاكتشاف في العديد من البوابات الدولية التي تتعامل مع أمان الشبكة، وتقوم الشركة المصنعة بالفعل بتطوير وتنفيذ برامج التصحيح في البرنامج.
اكتشف الباحث ثلاثة أخطاء أمنية يمكن أن تؤدي معًا إلى الاستيلاء على التحكم في أجهزة التوجيه. الجمع بينها جميعًا يسمح بتنفيذ تعليمات برمجية عشوائية عن بُعد على الأجهزة.
هذا يعني أن الهاكر يمكنه فعل كل شيء بجهاز خطير – من تغيير التكوين وإمكانية الهجوم على الشبكة الداخلية، من خلال استخدامه كخادم وسيط وبناء شبكة “بوت نت”، وحتى التنصت على حركة مرور الشبكة على طول مع تسجيل كلمات المرور وإعادة توجيه المكالمات.


أحداث