كشفت دراسة ألمانية، أن العديد من أجهزة التوجيه "الراوتر" الشائعة تحتوي على مئات العيوب الأمنية المعروفة ويتم تحديثها بشكل غير منتظم، وذلك من خلال بحث عينة لأكثر من 100 جهاز راوتر منزلي، حيث وجد الباحثون أن كل منتج به واحد أو أكثر من العيوب الأمنية المعروفة.
وفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، وجدت الدراسة، التي أجراها معهد فراونهوفر للاتصالات، والتي قيمت البرامج الثابتة على 127 جهاز راوتر لسبع علامات تجارية مختلفة، أن العديد من أجهزة التوجيه لديها مئات العيوب.
يقول الباحثون إنها غالبًا ما تفشل في إصلاح أخطاء الأمان المعروفة، حتى عندما يتم تحميل تحديثات البرامج الثابتة على أجهزة الراوتر، والتي تعد فرصًا لتصحيح العيوب الأمنية المعروفة.
وهذا يعني أنه حتى عندما يفعل العملاء الشيء الصحيح عن طريق تنزيل أحدث البرامج الثابتة، فإنه حتى إذا حصلت أجهزة الراوترعلى تحديثات حديثة، فإن العديد من هذه الثغرات المعروفة لم يتم إصلاحها".
كما تحتوي بعض أجهزة الراوتر على كلمات مرور سهلة التكسيرأو حتى معروفة جيدًا ولا يمكن للمستخدم تغييرها.
ووفقًا للباحثين، فإن 90 بالمئة من أجهزة الراوتر التي تم تحليلها، والتي تأتي من شركات مثل ASUS و Netgear و Linksys و TP-Link وغيرها ، تستخدم أنظمة تشغيل Linux.
يقول الباحثون أن سياسة التحديث للشركات التي تبيع أجهزة الراوتر اللاسلكية متخلفة عن مقدمي البرامج التي يتم تحديثها عادة عدة مرات كل عام.
على الرغم من التحديثات القليلة، يقولون أيضًا أن هناك وسائل لتحديد نقاط الضعف التي لم يتم تنفيذها بسهولة.
واستخدم الباحثون أداة تحليل ومقارنة البرامج الثابتة (FACT) 1 وعملت بشكل جيد جدًا لجميع صور البرامج الثابتة تقريبًا التي تم تحليلها خلال هذه الدراسة، ويعد FACT هو برنامج مفتوح المصدر متاح على GitHub.
تم أضافة تعليقك سوف يظهر بعد المراجعة