كتبت – هناء محمد عبده :
تعد شركة “لينكسيس” Linksys الأميركية شركة رائدة في البرمجيات الثابتة الخاصة بأجهزة توجيه الشبكات التابعة لها “راوتر”، قد وجدت في الآونة الأخيرة شركة I O Active عشر مشكلات منفصلة في البرامج الثابتة لاجهزة التوجيه بما في ذلك نقاط العضف عالية الخطر التي يمكن أن تسمح للقراصنة باستغلال أجهزة التوجيه باستعمال بيانات الاعتماد والمصادقة الافتراضية لتسجيل الدخول وعرض إعدادات جهاز التوجيه وتنفيذ الأوامر البرامجية عن بعد.
تصميم الراوتر..
فيما يخصّ التصميم فإن الراوتر WRT1900AC يأتي بتصميم مختلف تماماً مقارنة بالراوترات التي أصدرتها شركة “لينكسيس” خلال السنوات الماضية القليلة، فالتصميم الخاص بهذا الجهاز يعود بنا إلى التصميمات التقليدية الكلاسيكية، وبمجرّد ظهوره بالأسواق سترى اللونين التقليدين “الأزرق والأسود” كما أن الراوتر يأتي بحجم كبير كما أنه يمكنك تعليق الجهاز على الحائط، الجهاز من الداخل يأتي بمواصفات عالية مثل معالج ARM ثنائي النواة بسرعة 1.2 غيغاهرتز وبذاكرة عشوائية DDR 3 بسعة 256 ميغابايت وأخيراً بسعة داخلية 128 ميغابايت، وهذه النسخة مزودة بنظام مفتوح المصدر Open WRT وهذا يعني أنه يمكن للمطورين من الطرف الثالث تطوير نظام أفضل مما هو موجود في الراوتر نفسه.
المثير في الإهتمام أن هذه الراوتر مزودة بأربعة هوائيات خارجية وهي الأولى من نوعها مقارنة بأجهزة الراوترات التي تحمل فقط 3 هوائيات خارجية.. ولكن ماذا يعني هذا ؟.. هذا يعني أنك ستضمن تغطية ممتازة حول أرجاء المنزل، كما أنك ستحصل على سرعة أعلى، فالسرعة يمكن أن تصل إلى 1300 ميغابايت في الثانية أما على ترددات 2.4 غيغاهرتز فأن السرعة يمكنها أن تصل إلى 600 ميغابايت بالثانية.
آراء المختصين في الأمن الإلكتروني..
تقول الشركة انها تعمل على إصلاح نقاط الضعف، والتي اكتشفها باحثون أمنيون في شركة أبحاث الأمن الإلكتروني “آي. أو. آكتيف” في كانون ثان/يناير الماضي، وتؤثر هذه النقاط على أكثر من 12 نموذجاً من أجهزة توجيه لينكسيس اللاسلكية ضمن سلسلتي (WRT) و(EA xxx).
كتب احد الباحثين الأمنيين في شركة I O Active تدوينة أشار فيها إلى أن “هناك اثنتين من القضايا الأمنية التي حددناها تسمح للمهاجمين غير المصرح لهم بخلق شروط هجوم الحرمان من الخدمة DDos على جهاز التوجيه عن طريق إرسال عدد قليل من الطلبات أو إساءة استعمال دوال برامجية محددة بحيث يصبح جهاز التوجيه غير قادر على الاستجابة وغير قادر على إعادة التشغيل ويتعذر على مدير الجهاز الوصول إلى واجهة مشرف الويب كما يصبح المستخدمين غير قادرين على الاتصال حتى ايقاف المهاجم لهجوم الحرمان من الخدمة”.
وبحسب “آي. أو. آكتيف”، فإن 11% من الأجهزة النشيطة التي تم كشفها كانت تستعمل إعدادات المصادقة الافتراضية مما يجعل الوصول إليها سهلاً على المهاجمين الذين يحصلون على المصادقة بسهولة ويعملون على تحويل أجهزة التوجيه هذه إلى روبوتات إلكترونية بشكل يماثل ما حدث أثناء هجمات حجب الخدمة التي حدثت العام الماضي.
نشرت لينكسيس قائمة كاملة بنماذج أجهزة التوجيه المتأثرة، واقترحت أن يقوم المالك بتغيير كلمة المرور الافتراضية لحساب المشرف، كما قالت إنها تعمل على توفير تحديثات للبرامج الثابتة لجميع النماذج المتضررة، دون توفير تفاصيل محددة عن موعد طرح تلك التحديثات.
