بعيدًا عن ثورة الإنترنت وسوء الخدمات التي تقدمّها شركات الاتصالات في المنطقة وفي مصر تحديدًا، هناك سبب إضافي يجعلك تكره هذه الشركات! فطبقًا لدراسة أحد الباحثين الأمنيين هناك أكثر من ٧٠٠,٠٠٠ راوتر مما تُعطيها شركات الاتصالات للمستخدمين عُرضة للاختراق في ١١ دولة حول العالم، من ضمنها مصر.
اكتشف الثغرة باحث أمني يدعى Kyle Lovett عندما كان يُحلل أداء أحد أجهزة توجيه الإنترنت (راوتر) في وقت فراغه، ومن وقتها وهو يُحقق في الأمر حتى خرج بالنتيجة المهولة بضعف حماية هذا العدد الهائل من الأجهزة في أكثر من دولة حول العالم، خاصةً الأجهزة التي تُعطيها شركات الاتصالات للمشتركين في خدماتها، أي في مصر شركات مثل تي إي داتا ولينك دوت نت وفودافون واتصالات وموبينيل.
الثغرة التي اكتشفها Lovett تسمح للمهاجم باستخراج ملف حساس يدعى config.xml ويحتوي على بيانات إعداد جهاز توجيه الإنترنت، ووجد الباحث أنّ هذا الملف موجود على النسبة العُظمى من الأجهزة المُصابة. وبالإضافة لذلك يحتوي الملف على كلمات المرور المُجزئة لحساب المدير والحسابات الأخرى على الجهاز، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بشركة الاتصالات PPPoE وشهادات الخادم لبروتوكول TR-069 الإداري والمستخدم بواسطة بعض مزودي الإنترنت، وحتى كلمة مرور الشبكة اللاسلكية على الجهاز إذا كان يدعم التقنية.
راوتر D-Link DSL-2750E الذي أمتلكه شخصيًا من بين الأجهزة المُصابة والعرضة للاختراق!
راوتر D-Link DSL-2750E الذي أمتلكه شخصيًا من بين الأجهزة المُصابة والعرضة للاختراق!

وحسب Lovett فإن الخوارزمية المستخدمة في كلمات المرور الجزئية ضعيفة ويمكن اختراقها بسهولة بواسطة المهاجم للحصول على بيانات المدير والدخول بها وتغيير إعدادات الدي إن إس للراوتر. وباستخدام هذه الثغرة يمكن للمهاجم توجيه المستخدم لخوادم خبيثة أثناء زيارته مواقعه الاعتيادية.
الفئة العُظمى من الأجهزة المُصابة من نوع ADSL المزودة بوظيفة توجيه الإنترنت ويقوم موزعوا الإنترنت في كلًا من كولومبيا والهند والأرجنتين وتايلاند ومولدوفا وإيران وبيرو وتشيلي ومصر والصين وإيطاليًا بتوزيعها على المشتركين لديهم.
والأنواع المُصابة هي
  • ZTE H108N / H108NV2.1
  • D-Link 2750E / 2730U / 2730E
  • Sitecom WLM-3600 / WLR-6100 / WLR-4100 FiberHome HG110
  • Planet ADN-4101
  • Digisol DG-BG4011N
  •  Observa Telecom BHS_RTA_R1A

وعندما تعمّق Lovett بالبحث أكثر وجد أنّ النسبة الأكبر من الأجهزة المصابة تعمل بنظام تشغيل مطور بواسطة شركة صينية تُدعى Shenzhen Gongjin Electronics والمشكلة الأكبر أنّها المُصنّع الرئيسي لأجهزة توجيه الإنترنت لعدد من الشركات الكُبرى مثل دي لينك وأسوس وألكاتيل وبيلكن ونت جير.

ويقول Lovett أنّه حاول التواصل مع الشركة الصينية لتنبيهها إلى الثغرات الموجودة بالنظام لكنّه لم يجد أي استجابة منها، وفي الوقت الحالي لا تفرح كثيرًا إن منحك مزود الإنترنت راوتر مجانًا عند اشتراكك، فربما يكون عرضة للهجوم .. خصوصًا في مصر.

المصدر
By