32 ألف جهاز توجيه معرض لاختراق محتمل حول العالم

4-11-2019 | 10:37

أمن المعلومات

 

مصطفي الدمرداش

كشفت إحدي المؤسسات المتخصصة في مجال أمن المعلومات عن دراسة جديدة أظهرت فيها اكتشاف إصدار محدث من البرمجية الخبيثة "جاف جيت" Gafgyt التي تستهدف إصابة أجهزة إنترنت الأشياء، وتعد أجهزة التوجيه اللاسلكية المكتبية والمنزلية من علامات تجارية معروفة، حيث تبين تعرض أكثر من 32,000 جهاز توجيه لاختراق محتمل في أنحاء العالم.


وحققت الوحدة 42 الأمنية هذا الاكتشاف بفضل الاستحواذ الأخير لمؤسسة «بالو ألتو نتوركس» على «زينج بوكس»، والذي مكنها من اكتساب رؤية أشمل لمشهد التهديدات الأمنية التي تستهدف أجهزة إنترنت الأشياء.

وجاءت نتائج الدراسة: ان أكثر من 32,000 جهاز توجيه معرض لاختراق محتمل: اكتشفت "الوحدة 42" نماذج محدثة من برمجية "جاف جيت" الخبيثة تستغل ثغرات معروفة في أجهزة إنترنت الأشياء حول العالم (منها ثغرات تعود لأكثر من 5 سنوات)، لا سيما في أجهزة التوجيه اللاسلكية المكتبية والمنزلية من علامات تجارية معروفة مثل زايكسل وهواوي وريل تك.

تنافس هذا الإصدار المعدل مع شبكات "بوت نت" أخرى تباع على إنستجرام: تبين احتواء نموذج هذه البرمجية الخبيثة على كلمات استخدام لتطبيق إنستجرام تعود لأشخاص يبيعون الشبكات المخترقة "بوت نت" كخدمة بأسعار تتراوح بين 8 دولارات إلى 150 دولار.

استهداف البرمجية الخبيثة لمحبي الألعاب وذلك عن طريق استغلال أجهزة التوجيه المعرضة للاختراق في استهداف العديد من خوادم ألعاب الفيديو، أبرزها الألعاب التي تعمل بمحرك "فالف سورس" الذي يشغل ألعاب فيديو شهيرة مثل "هاف لايف" و"تيم فورتريس 2" من بين غيرها.

وتشير برمجية "جاف جيت" الخبيثة إلى تهديدات أوسع حيث وجدت الدراسة استمرار عمل 41% من أجهزة إنترنت الأشياء باستخدام كلمات المرور الافتراضية من المصنع، في حين لا تزال 98% من حركة مرور البيانات في أجهزة التوجيه من دون تشفير.