يُحدد عمر
راوتر الانترنت، الذي يملكه كل واحدٍ منا في المنزل، عدة عوامل من بينها جودة التصنيع،
والبيئة التي يعمل فيها، وطريقة استخدامه، بالإضافة إلى مدى موثوقية برمجياته. وبالنسبة للعديد من
المستخدمين، فإن المعيار الأهم هو ببساطة أن يظل الراوتر يعمل
ويبث شبكة الواي فاي
إلى الأجهزة المجاورة، بغض النظر عن عمره أو
درجة أمانه البرمجية. ورغم أن هذا التفكير قد يبدو عمليًا من الناحية الاقتصادية أو حتى التقنية،
فإنه قد يحمل مخاطر خفية، خصوصًا عندما يتوقف دعم الجهاز
وتحديثه من قبل الشركة المصنعة، مما يجعله
عرضة للثغرات الأمنية الخطيرة
التي يتم استغلالها من قبل القراصنة. ولذلك نستهل سطور هذا المقال للحديث عن
المخاطر الأمنية المرتبطة باستخدام أجهزة الراوتر القديمة، وتحديدًا عن خطر
برمجية "TheMoon" والتي حذّرت منها الـ FBI!
راوترات قديمة حذر منها الـ FBI
مشكلة أجهزة الراوتر القديمة
تحتوي جميع أجهزة الراوتر على واجهة إدارة مألوفة لنا جميعًا وهي صفحة إعدادات
الراوتر، والتي شرحنا
كيفية الوصول إليها سواء عبر الكمبيوتر أو الهاتف. عمومًا، تتيح لك هذه الواجهة
التحكم الكامل في ضبط إعدادات الشبكة
بدايةً من تغيير كلمة المرور الخاصة بالواي فاي وحتى مراقبة
الأجهزة المتصلة
معك. يُمكن الوصول إلى هذه الصفحة سواء بالاتصال السلكي أو اللاسلكي، أو حتى عن
بُعد (خارج المنزل) عبر
خاصية Remote Management، وهنا المشكلة.
عند تفعيل الخاصية التي تسمح بالتحكم في الراوتر عن بُعد، يُصبح الجهاز عرضةً
للهجمات السيبرانية إن لم يكن محميًا بشكل جيد، وهو ما يُستَغل للاختراق. واحدة
من أشهر البرمجيات الخبيثة المستخدمة في هذا النوع من الهجمات تُعرف باسم
TheMoon، والتي ظهرت لأول مرة عام 2014.
وبحسب مكتب التحقيقات الفيدرالي (FBI) فإن هذه الهجمات تستهدف الراوترات المصنعة عام 2010 أو قبل ذلك نظرًا
لكونها لم تعد تستقبل تحديثات من الشركة المصنعة لسد الثغرة المُستغلة.
ما يجعل TheMoon خطيرة حقًا هو أنها لا تحتاج من الهاكرز إلى معرفة كلمة مرور
لاختراق الجهاز؛ بل تعتمد على فحص المنافذ (Ports) المفتوحة في الراوتر، ثم تستغل
ثغرة في سكربت معين داخل النظام لتُثبت نفسها على الجهاز.
بمجرد نجاح الاختراق، تنشئ البرمجية قناة اتصال مع خادم تحكم يزودها بتعليمات
إضافية، مثل تنفيذ أوامر محددة، أو تحميل برمجيات جديدة، أو ربط الجهاز بشبكة من
الأجهزة المصابة. هذه الأجهزة المخترقة تُستخدم لاحقًا في تكوين
شبكات بوت نت، والتي تُستغل في شن
هجمات DDoS، أو في تقديم خدمات بروكسي تساعد القراصنة في إخفاء هويتهم. وقد قامت السلطات
الأمريكية مؤخرًا بإغلاق موقعي Anyproxy و5Socks، اللذين كانا يعتمدان على هذه
الأجهزة المخترقة لتقديم خدمات إخفاء الهوية للمجرمين الإلكترونيين.
أجهزة راوتر تحذّر FBI من استخدامها
في هذا الإطار، أصدر مكتب التحقيقات الفيدرالي (FBI)
تحذيرًا يتضمن قائمة من أجهزة الراوتر
التي يجب عدم استخدامها لتهديدها أمان وخصوصية مستخدميها، قائلًا بأنها تُستغل في
تنفيذ هجمات سيبرانية. بحسب وصف الـ FBI، فإن هذه الأجهزة وصلت إلى نهاية عمرها
الافتراضي، أي أن الشركات المُصنّعة لها توقفت عن إصدار تحديثات أمنية أو إصلاح
ثغرات برمجية فيها، مما يجعلها أهدافًا سهلة للاختراق.
وقد حددت الوكالة 13 جهاز راوتر من علامات تجارية شهيرة وشائعة الاستخدام داخل
وخارج الولايات المتحدة الأمريكية وهم:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
جميع هذه الراوترات تُستهدف حاليًا من قِبل المخترقين، وفقًا للـ FBI. صحيح ربما
لا تكون هذه العلامات التجارية شائعة في بلداننا العربية التي تعتمد على أجهزة من
هواوي وتي بي لينك. لكن بغض النظر عن الشركة المُصنّعة للراوتر الخاص بك، فخطوات
الحماية واحدة تقريبًا وإلزامية لضمان حماية بياناتك وأجهزتك المتصلة بالإنترنت.
كيف تؤمّن نفسك؟
أولًا، حاول دائمًا أن تُحدّث الراوتر باستمرار عن طريق استخدام آخر موديلّات
الراوتر التي تقدمها شركتك المفضلة، نعلم أن هذا قد يكون مكلّفًا قليلًا، لكن كثير من
شركات الاتصالات توفر خطط تقسيط. أجهزة الراوتر الجديدة لن توفر حماية محسنة
فحسب، بل ستمنحك أيضًا سرعات إنترنت أعلى واتصالًا أكثر استقرارًا.
ثانيًا، في
حال لم تتمكن من استبدال الراوتر فورًا، يُنصح بتعطيل المميزات التي قد تعرض أجهزتك للخطر والتي تناولنا بعضها في موضوع 3 مميزات يجب تعطيلها في الراوتر الآن! ومنها Remote Management. مثلما ذكرنا، إذا كانت هذه الميزة
مُفعلة فستكون منفذًا مفتوحًا يمكن للمخترقين استغلاله. تختلف طريقة الإيقاف من
جهاز لآخر، لذا من الأفضل البحث عن رقم موديل الراوتر واتباع التعليمات المناسبة
لتعطيلها وضبط إعدادات الأمان يدويًا.
أخيرًا وليس آخرًا، حتى إذا كنت تمتلك راوترًا حديثًا، فمن المهم التحقق بانتظام
من وجود تحديثات جديدة للـ Firmware (عن طريق الإعدادات، غالبًا من
صفحة System) وتثبيتها فور توفرها، وذلك لأن هذه التحديثات غالبًا ما تسد
بعض الثغرات الأمنية. كما يُوصى بإيقاف خاصية الإدارة عن بُعد ما لم تكن بحاجة
فعلية لها، فكلما قلّ عدد المنافذ المفتوحة التي يمكن استغلالها، زادت حماية
جهازك وشبكتك المنزلية من الهجمات الإلكترونية.
في الختام، ننصحك بعدم الاستهانة بالموضوع لأنه أصبح شائعًا. مُجددًا، الحل بسيط
للغاية ويتمثل في 3 خطوات عملية وسريعة وهي التأكد من أن الراوتر حديث (بالتواصل
مع مزود الخدمة)، وتحديثه متى توفر ذلك، وتعطيل خاصية التحكم عن بعد.