تم الكشف مؤخرا عن ثغرات أمنية في بروتوكول UPnP اختصارا ل Universal plug and play هو بروتوكول تستخدمه الأجهزة الإلكترونية مثل الحواسيب والراوترات والكاميرات والطابعات وأجهزة التلفاز الذكية والهواتف الذكية.. للتواصل فيما بينها أو لمشاركة البيانات أو الملفات أو للتحكم في بعضها البعض.. ولكن يمثل هذا البروتوكول خطورة بالغة حاليا حيث ظهرت به ثغرات يمكن أن تؤدي لاختراقك بكل سهولة وهذا الخطر يهدد ملايين المستخدمين حول العالم وهذه الثغرة موجودة في 6900 نوع من الأجهزة الالكترونية.
ويمكنك أن تكتشف إمكانية اختراقك بواسطة هذه الثغرة من عدمه بواسطة الأداة التالية:
Scan now upnp.exe
بعد فتحها قم بوضع عنوان ال ip الخاص بك في الأداة واضغط زر start scan ويمكنك الحصول عليه بفتح الدوس Dos عن طريق الضغط علي زر Winkey+R وكتابة cmd
وبعد فتح الدوس قم بكتابة الأمر ipconfig وستجد ال ip الخاص بك في الخانة IPv4 Address
كما يظهر هنا
وقم بكتابته في البرنامج كما يظهر هنا:
وإن كنت مدير لشبكة انترنت فيمكنك أن تحدد المدي الذي سيتم فحصه بوضع عنوان ال ip الابتدائي(الذي سيتم فحصه أولا) للشبكة في الخانة الأولي وفي الخانة الثانية يمكنك وضع عنوان ال ip النهائي.
سيتم الفحص وفي الخانة exploitable سيظهر عدد الأجهزة القابلة للاختراق بواسطة هذه الثغرة أما في الخانة Identified فسيظهر عدد الأجهزة المفحوصة
أما في الخانة No response فسيظهر عدد العناوين المفحوصة IPs التي لم تستجيب للفحص.
كما يظهر هنا
بعدما ينتهي ستظهر عناوين ال ip التي يمكن استغلال الثغرة فيها
أما لمستخدمي ويندوز XP فهذه الثغرة موجودة في النظام نفسه بعيدا عن الملحقات الأخري كالراوتر ويمكنك إغلاق الثغرة بواسطة هذه الأداة unpnp بعد فتحها قم بالضغط علي زر disable upnp أما لو وجدت اسم الزر Enable upnp فهذا يعني أن الثغرة مغلقة بالفعل لذا فأغلق تلك الأداة. ويمكنك إغلاق هذه الثغرة في ويندوز XP وتأمينه من بعض الثغرات الأخري كما في هذا الدرس:http://goo.gl/xHkbt
ويمكنك معرفة كيفية إغلاق هذه الثغرة في الراوتر من خلال هذا الدرس:http://goo.gl/ROy6i