ثغرة جديدة في الراوترات والأجهزة الذكية تهدد المستخدمين

بواسطة أحمد علاء 2/7/2013 12:11:00 AM


تم الكشف مؤخرا عن ثغرات أمنية في بروتوكول  UPnP  اختصارا ل  Universal plug and play  هو بروتوكول تستخدمه الأجهزة الإلكترونية مثل الحواسيب والراوترات والكاميرات والطابعات وأجهزة التلفاز الذكية والهواتف الذكية.. للتواصل فيما بينها أو لمشاركة البيانات أو الملفات أو للتحكم في بعضها البعض.. ولكن يمثل هذا البروتوكول خطورة بالغة حاليا حيث ظهرت به ثغرات يمكن أن تؤدي لاختراقك بكل سهولة وهذا الخطر يهدد ملايين المستخدمين حول العالم وهذه الثغرة موجودة في 6900 نوع من الأجهزة الالكترونية.

 


ويمكنك أن تكتشف إمكانية اختراقك بواسطة هذه الثغرة من عدمه بواسطة الأداة التالية:
Scan now upnp.exe
بعد فتحها قم بوضع عنوان ال ip الخاص بك في الأداة واضغط زر start scan ويمكنك الحصول عليه بفتح الدوس Dos عن طريق الضغط علي زر Winkey+R وكتابة cmd 

 وبعد فتح الدوس قم بكتابة الأمر ipconfig وستجد ال ip الخاص بك في الخانة IPv4 Address 
كما يظهر هنا 

 

 ipconfig

وقم بكتابته في البرنامج كما يظهر هنا:
upnp


وإن كنت مدير لشبكة انترنت فيمكنك أن تحدد المدي الذي سيتم فحصه بوضع عنوان ال ip الابتدائي(الذي سيتم فحصه أولا) للشبكة في الخانة الأولي وفي الخانة الثانية يمكنك وضع عنوان ال ip النهائي.


سيتم الفحص وفي الخانة exploitable سيظهر عدد الأجهزة القابلة للاختراق بواسطة هذه الثغرة أما في الخانة Identified فسيظهر عدد الأجهزة المفحوصة
أما في الخانة No response فسيظهر عدد العناوين المفحوصة IPs التي لم تستجيب للفحص.
كما يظهر هنا

upnp scan

بعدما ينتهي ستظهر عناوين ال ip التي يمكن استغلال الثغرة فيها 

 

أما لمستخدمي ويندوز XP فهذه الثغرة موجودة في النظام نفسه بعيدا عن الملحقات الأخري كالراوتر ويمكنك إغلاق الثغرة بواسطة هذه الأداة unpnp بعد فتحها قم بالضغط علي زر disable upnp أما لو وجدت اسم الزر Enable upnp فهذا يعني أن الثغرة مغلقة بالفعل لذا فأغلق تلك الأداة. ويمكنك إغلاق هذه الثغرة في ويندوز XP وتأمينه من بعض الثغرات الأخري كما في هذا الدرس:http://goo.gl/xHkbt

 

ويمكنك معرفة كيفية إغلاق هذه الثغرة في الراوتر من خلال هذا الدرس:http://goo.gl/ROy6i