▪ واتس المملكة:
كل يوم تظهر على السطح وسيلة جديدة لتنفيذ الهجمات، إلا أن تغير طبيعة الهجمات وتوجيهها لاختراق أجهزة غير متوقعة قد بات وسيلة من وسائل خداع المستخدمين، فقد باتت أجهزة التوجيه “الراوتر” والطابعات وغيرها من الأجهزة المختلفة عن أجهزة الهواتف والكمبيوتر هي الوسيلة والهدف لاختراق المستخدمين، فقد كشفت شركة خدمات توفير المحتوى والحلول الأمنية السحابية Akamai عن تعرض أكثر من 45 ألف جهاز توجيه عبر الإنترنت للخطر بسبب حملة تم اكتشافها حديثا تهدف إلى فتح شبكات للهجمات من قبل EternalBlu.
ويمكن نتيجة لذلك الوصول إلى ما يقرب من مليوني جهاز حاسب وهاتف وأجهزة شبكة أخرى متصلة بأجهزة التوجيه على هذه المنافذ، ولا تكشف عمليات الفحص على الإنترنت بدقة عما يحدث للأجهزة المتصلة بمجرد تعرضها للخطر، حيث إن المنافذ التي تعتبر أداة فعالة لانتشار استغلال EternalBlue تقدم تلميحا قويا لنوايا المهاجمين.
وتعد هذه الهجمات مثالا جديدا للاستغلال الجماعي حيث تستغل الهجمة بروتوكول UpnP المسؤول عن تسهيل تشغيل الأجهزة المتصلة باستخدام تعليمات تتيح لهم اكتشاف بعضهم بعضا تلقائيا وفتح المنافذ اللازمة للاتصال بالإنترنت الخارجي، لتحويل أجهزة التوجيه الضعيفة إلى أجهزة تجسس أو لإخفاء أصول رسائل البريد الإلكتروني غير المرغوب فيها وهجمات الحرمان من الخدمة الموزعة DDoS وشبكات البوت نت.
ويعتقد باحثو شركة Akamai أن هناك شخصا ما يحاول اختراق ملايين الأجهزة المرتبطة بأجهزة التوجيه الضعيفة عبر الاستفادة من EternalBlue وEternalRed، ولسوء الحظ، لا يمكن رؤية ما يجري بعد حدوث الهجمة، كما يمكن أن يؤدي هذا الهجوم الناجح إلى بيئة غنية بالأهداف، ما يفتح فرصة لأمور مثل هجمات طلب الفدية أو الحصول على موطئ قدم مستمر على الشبكة.
ويعني هذا أن جهاز التوجيه هو البوابة لكل جهاز متصل بالإنترنت في المنزل من جهاز الحاسب إلى الهاتف ووصولا إلى جهاز التلفاز الذكي ومصابيح الإضاءة الذكية، وفي حال تم اختراق جهاز التوجيه، فمن المحتمل أن يكون كل جهاز آخر في المنزل قد تم اختراقه، ويعد التحقق من إصابة الأجهزة أمرا صعبا بسبب أن مكافحات الفيروسات وأنظمة الأمان لا توفر مزايا فحص أجهزة التوجيه.
وتم تقدير عدد الأجهزة التي تم اختراقها بالفعل بأنها لا تقل عن 277 ألف جهاز توجيه ضعيف قيد الاستخدام في الوقت الحالي، منها 45 ألف جهاز توجيه مصاب بالتأكيد..، وبمحاولة تخمين عدد الأجهزة المتصلة بكل جهاز توجيه مصاب فقد يكون هناك نحو 1.7 مليون جهاز مصاب أو معرض لخطر الإصابة.
ولم تكن أجهزة الراوتر هي الوحيدة العرضة للاختراق، فقد باتت الطابعات الشبكية هي الأخرى هدفا سهلا لمجرمي الإنترنت حيث إن أحد القراصنة المعروفين على شبكة الإنترنت قام باختراق أكثر من 50 ألف طابعة لطبع منشورات تسويقية له، واستغل في هذه العملية توصيل الطابعات بشبكة الإنترنت..، واستفاد من البرمجيات القديمة المثبتة بها.
ونصت الرسالة التي قام المخترق بنشرها وطباعتها على طابعات المستخدمين على “أن الطابعة الخاصة بك مكشوفة، وأنا أحاول تحذيرك ولفت انتباهك لإغلاقها”.
تجدر الإشارة إلى أن المستخدمين يقللون من مدى سهولة استخدام القرصنة الخبيثة لمثل هذه الثغرات فيما يتعلق بالتسبب بأذى كبير..، حيث يمكن للمتسللين سرقة الملفات وتثبيت البرامج الضارة والتسبب في أضرار مادية للطابعات وحتى استخدام الطابعة كمدخل في الشبكة الداخلية، ما يعني أنه ينبغي على الأشخاص التفكير بجدية في تحديث إعدادات خصوصية الطابعة الخاصة بهم.
