أكثر من 4 آلاف جهاز راوتر عرضة لهجمات إلكترونية جديدة
اكتشفت اليوم بالو ألتو نتوركس، لتطوير الجيل التالي من الحلول الأمنية، موجة جديدة من الهجمات التي تقف وراءها برمجيات موهستيك (Muhstik) الخبيثة والتي تستهدف أجهزة الراوتر التي تعتمد على نظام التشغيل المفتوح من نوع طماطم (Tomato).
ويتمتع نظام التشغيل طماطم، المخصص لأجهزة الراوتر، باستقلاليته وبتقديمه لمستويات ثابتة ومستقرة في العمل، كما أنه مزود بمزايا دعم الشبكات الافتراضية الخاصة (VPN)، مما جعل العديد من الشركات المطورة لأجهزة الراوتر تعتمد على هذا النظام في أجهزتها الجديدة.
ثغرة أمنية خطيرة بأجهزة راوتر "تي بي لينك"
وأشارت الدراسات والتحليلات التي أجرتها بالو ألتو نتوركس إلى وجود أكثر من 4600 جهاز راوتر على الإنترنت تعمل بنظام التشغيل طماطم، وقد تكون هذه الأجهزة عرضة للاختراق عبر الهجمات الجديدة.
وبدأت برمجيات موهستيك الخبيثة نشاطها للمرة الأولى في شهر مارس من العام 2018، وهي مزودة بقدرات تمكنها من اختراق أجهزة السيرفر التي تعتمد على نظام التشغيل لينوكس، كما أنها قادرة على اختراق التجهيزات المعتمدة على إنترنت الأشياء لتشن عبرها هجمات جديدة لتشفير البيانات والاحتيال الإلكتروني، فضلا عن هجمات الحرمان من الخدمة الموزعة التي تصيب الأجهزة بالشلل.
وتدل الهجمات الجديدة على أن أجهزة إنترنت الأشياء لا تزال عرضة للهجمات عبر البرمجيات الخبيثة التي تنشط عبر الشبكة، وتضيف هذه الهجمات مجموعة جديدة من تجهيزات إنترنت الأشياء إلى قائمة أهدافها بصورة مستمرة. كما تشير الهجمات إلى أن المخترقين قد باتو يركزون بصورة أكبر على أجهزة إنترنت الأشياء التي تعمل باستخدام برمجيات من المصادر المفتوحة، وذلك لافتقار بعض هذه البرمجيات إلى التحديثات الأمنية الضرورية للحفاظ على أمن الأجهزة التي تعمل عليها، ولذلك فمن الضروري للمستخدمين الانتباه عند تثبيت برمجيات من المصادر المفتوحة والالتزام بالإرشادات الأمنية الواردة في دليل استخدام هذه البرمجيات.