كشف تحقيق أجرته شركة SecurityScorecard للأمن، بالتعاون مع شركة Asus، عن هجوم عالمي على آلاف أجهزة الراوتر الخاصة بالشركة المصنعة، أُطلق عليه اسم عملية WrtHug.
ورغم أن تايوان كانت المنطقة الأكثر تضررًا، إلا أن نقاط الضعف تمتد إلى أجزاء أخرى من العالم، بما في ذلك الولايات المتحدة وروسيا، وبدرجة أقل، جنوب شرق آسيا وبعض الدول الأوروبية.
ووفقًا لنتائج شركة الأبحاث، يُعتقد أن الهجوم قد بدأ من قِبل مجموعة قرصنة مدعومة من الدولة، وتحديدًا مجموعة China Nexus.
بالإضافة إلى ذلك، يبدو أن أجهزة توجيه Asus WRT كانت الوحيدة المتضررة على مستوى العالم، حيث تركز ما يقرب من نصف الهجمات في بلد المنشأ للشركة المصنعة.
لضمان سيطرة طويلة الأمد على الجهاز، تعرض أجهزة التوجيه المُخترقة شهادة TLS مُوقّعة بفترة صلاحية طويلة جدًا.
ومع ذلك، يبدو أن الثغرات الأمنية استُغلّت في أجهزة توجيه شارفت على نهاية عمرها الافتراضي، وفي تطبيق ويب يُتيح للمستخدمين التحكم في الجهاز عن بُعد.
تحذّر شركة الأمن من أن هذا الهجوم ليس حادثًا معزولًا، بل هو جزء من حملة مُدبّرة بعناية.
وتؤكد الشركة: "إن هذه العملية، التي حققنا فيها بدقة، ليست حادثًا معزولًا: إنها مجرد جزء من الجهود المُكثّفة التي تبذلها مجموعات القرصنة المدعومة من الصين لإيجاد أساليب جديدة لبنية تحتية للتجسس يُمكن الوصول إليها عالميًا".
لحسن الحظ، أصدرت شركة Asus تحديثًا لأجهزة التوجيه المتأثرة وأصلحت الثغرات الأمنية. إذا كنت تمتلك أحد أجهزة التوجيه التالية، فمن الأفضل تحديثها فورًا:
ASUS Wireless Router 4G-AC860U
ASUS Wireless Router DSL-AC68U
ASUS Wireless Router GT-AC5300
ASUS Wireless Router GT-AX11000
ASUS Wireless Router RT-AC1200HP
ASUS Wireless Router RT-AC1300GPLUS
ASUS Wireless Router RT-AC1300UHP
على الموقع الرسمي لشركة Asus، تقدم الشركة المصنعة العديد من التوصيات الإضافية إذا كنت تمتلك أحد هذه الطرازات وترغب في الشعور بأمان أكبر فيما يتعلق بهذه الثغرات الأمنية.
وبحسب شركة الأمن، فإن هذه الثغرات الجديدة تسلط الضوء فقط على أن الهجمات أصبحت أكثر تعقيدًا وتتطلب تحديثات أكثر تكرارًا من أجل التهرب من التجسس الإلكتروني من قبل الجهات الفاعلة الصينية.
ليست هناك تعليقات:
إرسال تعليق