فيروس خطير يجتاح أجهزة الراوتر في العالم.. تعرف على طريقة حماية جهازك منه

01:55 م الخميس 24 مايو 2018

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

القاهرة- مصراوي:

كشف باحثون في شركة سيسكو عن تعرض أكثر من نصف مليون "راوتر" وجهاز تخزين شبكي في نحو 54 دولة حول العالم لقرصنة عن طريق تطبيق خبيث متطور.

وأطلق الباحثون على التطبيق الخبيث، اسم "في بي إن فلتر"، الذي يمكنه إيقاف أجهزة "الراوتر" عن العمل، علاوة على إمكانية سرقة بيانات الدخول وكلمات السر، وفقا لسكاي نيوز.

وتعتقد سيسكو أن الحكومة الروسية تساند المجموعات التي قامت بتصميم ونشر التطبيق الخبيث "VPNFilter"، متوقعة أن يكون بمثابة تحضير لهجوم إلكتروني ضخم في المستقبل على أوكرانيا، وفقا لموقع "سي إن بي سي" الأمريكية.

وعندما يتعرض الراوتر الخاص بك للاختراق يمكن للهاكر إلحاق الضرر ليس فقط بجهازك ولكن بكل جهاز متصل به يعمل على نفس الشبكة، وبمجرد الاختراق يستطيع المخترقون تنفيذ هجمات إضافية مثل:

تحديد الأجهزة الضعيفة الأخرى في الشبكة، وقراءة إعدادات الأجهزة الملحقة به، والوصول لخريطة الشبكة الداخلية الخاصة بك، وجمع أسماء المستخدمين وكلمات المرور، وتعديل البرنامج الثابت Firmware الخاص بالراوتر، وسرقة صلاحيات مدير الشبكة Admin وتعديل أنظمة التشغيل، وتغيير الإعدادات، والتجسس على أنشطتك على الإنترنت وفيما يلي سنتعرف على بعض الطرق لحماية جهاز التوجيه الخاص بك وفقا للبوابة العربية للأخبار التقنية:

1- تحديث البرنامج الثابت Firmware للراوتر

تم تصميم الـ Firmware لجهاز الراوتر الخاص بك للحفاظ على أمان شبكتك. إذا لم تقم بتحديثه باستمرار سيتمكن المهاجمين من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.

تحديث البرنامج ليس صعبًا، حيث يمكنك العثور على صفحة إعدادات جهاز التوجيه عادةً باستخدام متصفح الويب. ولكن يختلف كل إعداد بناءً على نظام التشغيل وموديل الجهاز. بمجرد دخولك إلى صفحة الإعدادات الخاصة بالراوتر، ابحث عن القسم المسمى “متقدم- Advanced” أو “الإدارة” للبحث عن تحديث البرنامج الثابت ثم قم بتنزيله وتشغيله، وتحقق من وجود تحديث للبرنامج الثابت مرة واحدة كل 3 أشهر على الأقل.

2- إلغاء خاصية إدارة الراوتر عن بُعد Remote Administration

“الإدارة عن بُعد” هي القدرة على استخدام جهاز الكمبيوتر الخاص بك من موقع آخر. حيث يمكنك من خلالها تسجيل الدخول إلى جهاز كمبيوتر آخر في بلد آخر عن طريق الإنترنت، وهذه الأداة مهمة جدًا في عمليات الدعم الفني التي تتم عن بعد.

يأتي العديد من أجهزة الراوتر بخاصية تتيح للمستخدمين وضع رابط على الإنترنت، يتمكنون من خلاله الدخول إلى إعدادات الراوتر الخاص بهم عن بعد حتى إن لم يكونوا متصلين بالشبكة نفسها.

لكن هذه الروابط تكون معروفة لذا قد يستغلها أحدهم لاختراق الراوتر، ومن ثم الشبكة، ولذلك من المهم إلغاؤها نظرًا لأن احتمالات احتياجك لها مقارنة بالخطر الذي قد تسببه منخفضة للغاية، لأن في حالة اختراق القراصنة لجهاز التوجيه يمكنهم أيضًا استغلال جهاز الكمبيوتر في نفس اللحظة.

ويمكنك إيقاف هذه الخاصية من خلال صفحة administrator page، قم باختيار إعدادات الراوتر ثم إيقاف الإدارة عن بُعد. ومن خيار “الإدارة عن بُعد” يمكنك إيقاف تشغيل بروتوكولات إدارة الإنترنت القديمة مثل Telnet و TFTP و SNMP و SMI.

3- تحقق من إعدادات DNS

مصطلح الـ DNS هو اختصار لـ Domain Name System والتي تعني نظام أسماء النطاقات، ويتوفر لدى شركات مثل IBM Security و Packet Clearing House و Global Cyber Alliance خدمة مجانية لتوفر لك حماية وأمان أفضل أثناء الوصول إلى الإنترنت.

وأنشات IBM Security خدمة Quad9 DNS وهي مصممة لحماية مستخدمي الإنترنت من الوصول إلى مواقع ويب مبهمة معروفة بنشر البرمجيات الخبيثة وسرقة المعلومات الشخصية وغيرها من النشاطات الاحتيالية. في كل مرة تضغط فيها على رابط ويب تقوم خدمة Quad9 بالتحقق من الموقع باستخدام قاعدة بيانات IBM-X-Force للتهديدات والتي تقوم بتحليل أكثر من 40 مليار صفحة ويب وصور.

عند تعيين خدمة Quad9 كخادم DNS على جهاز الراوتر يمكنها حماية الأجهزة الذكية والأجهزة المتصلة بالإنترنت من الهجمات الإلكترونية عن طريق منع المواقع غير المعروفة المسؤولة عن برامج مثل بوت نت Botnet والبرمجيات الخبيثة Malware .