هجمات خبيثة تستهدف أجهزة "الراوتر"

اكتشف باحثون أمنيون هجمات غير معروفة من قبل استهدفت أجهزة "راوتر"، التي توجه البيانات في أنحاء الإنترنت، ما يسمح للمتسللين بجمع كم هائل من البيانات دون أن يتم رصدها من قبل أنظمة التأمين الإلكتروني القائمة.

وأوضح الباحثون في شركة "مانديانت"، الذراع التحليلية لأجهزة الكمبيوتر لشركة الأمن الالكتروني الأميركية "فاير آي"، الثلاثاء الهجمات تعمد إلى استبدال نظام التشغيل المستخدم في معدات شبكات "سيسكو"، الشركة الأكبر لصناعة أجهزة الراوتر في العالم.

وقالت "مانديانت"، في مدونة على الإنترنت، إنها عثرت حتى الآن على 14 حالة تسلل لأجهزة الراوتر في الهند والمكسيك والفلبين وأوكرانيا.

وأكدت "سيسكو" إنها حذرت العملاء من هذه الهجمات على الأجهزة العاملة بأنظمة التشغيل الخاصة بها.

وقالت سيسكو إنها تتعاون مع مانديانت على تطوير وسائل للعملاء ليرصدوا بها هذه الهجمات، التي تفرض على الشركة إصلاح البرنامج المستخدم في التحكم بأجهزة الراوتر.

وقال الرئيس التنفيذي لشركة "فاير آي" داف ديوالت عن اكتشاف شركته "إذا سيطرت على الراوتر فإنك تسيطر على بيانات جميع الشركات والمنظمات الحكومية التي تستخدم الراوتر".

وأوضح ديوالت إن سجلات أجهزة الكمبيوتر المتضررة من ثغرة الراوتر ترجح أن هذه الهجمات كانت تشن على مدى عام على الأقل.

يشار إلى أن أجهزة الراوتر تعمل بعيداً عن جدران الحماية وبرامج صد الفيروسات وأدوات التأمين الأخرى التي تستخدمها المؤسسات في أنحاء العالم لتأمين حركة البيانات.

وتقول "فاير آي" إن حجم الإنفاق السنوي على وسائل الحماية الإلكترونية، المقدر بنحو 80 مليار دولار، لا يوفر الحماية من الهجمات الجديدة، بواسطة برنامج خبيث أطق عليه اسم "ساينفول"، في إشارة إلى قدرة البرنامج البديل على التنقل من جهاز راوتر إلى اخر باستخدام وظائف تشارك عناوين مواقع الإنترنت.

http://www.skynewsarabia.com/web/article/775010/%D8%A7%D9%83%D8%AA%D8%B4...