النتائج 1 إلى 6 من 6
الموضوع:

معيار UPnP.. ثغرة في أجهزة الراوتر!

الزوار من محركات البحث: 45 المشاهدات : 996 الردود: 5
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    مدير المنتدى
    تاريخ التسجيل: January-2010
    الدولة: جهنم
    الجنس: أنثى
    المشاركات: 84,944 المواضيع: 10,515
    صوتيات: 15 سوالف عراقية: 13
    التقييم: 87260
    مزاجي: متفائلة
    المهنة: Sin trabajo
    أكلتي المفضلة: pizza
    موبايلي: M12
    آخر نشاط: منذ 2 دقيقة
    مقالات المدونة: 18

    معيار UPnP.. ثغرة في أجهزة الراوتر!


    حذر خبراء ألمان من أن معيار التوصيل والتشغيل العام (UPnP)، الذي يتم الاعتماد عليه في الكثير من أجهزة الراوتر حالياً، قد يُشكل مصدراً للخطورة ويصبح منفذاً لهجمات القرصنة الإلكترونية.

    وينصح خبراء المكتب الاتحادي الألماني لأمان تقنية المعلومات مستخدمي الإنترنت بإيقاف فعالية هذه الوظيفة، التي تستخدم فقط في الاتصال الأتوماتيكي المباشر بين الأجهزة المختلفة، سواء كان ذلك عن طريق كابل الشبكة أو شبكة WLAN اللاسلكية أو تقنية البلوتوث.

    وقد لا يتم الاحتياج إلى هذه الوظيفة على الإطلاق في الكثير من الحالات.

    وتم تصميم معيار UPnP تم تصميمه للتغلب على التدابير والاحتياطات الأمنية القائمة بدون موافقة أو معرفة الشخص الذي يتحكم في الجهاز، ولكن هذا المعيار يترك الباب مفتوحاً أمام هجمات القرصنة الإلكترونية.

    ومن المعروف منذ فترة طويلة أن هناك بعض الشركات قامت بتنفيذ مواصفات معيار UPnP بصورة خاطئة، وبالتالي ظهرت العديد من الثغرات الأمنية.

    وقد حذرت هيئة CERT الأمريكية من خطورة استعمال معيار UPnP، اعتماداً على دراسة أكدت إمكانية تعرض ما يصل إلى 50 مليون من الأجهزة الشبكية حول العالم لهجمات القرصنة الإلكترونية من الخارج، ومنها على سبيل المثال الطابعات وكاميرات IP وخوادم الميديا وأجهزة التلفاز الذكية أو أجهزة الراوتر، التي يتم استخدامها للوصول إلى الإنترنت في كل منزل تقريباً.

    وينصح الخبراء الألمان بضرورة تفعيل وظيفة التحديث التلقائي بالمتصفح إذا كانت موجودة، وبشكل أساسي ينبغي أخذ جميع التحذيرات بشأن الثغرات الأمنية على محمل الجد، خاصة أن هناك أوجه قصور ومواطن ضعف جديدة تظهر باستمرار في البرامج المختلفة.

    وإذا لم تتوافر وظيفة التحديث التلقائي بالمتصفح فينبغي على المستخدم زيارة موقع الويب الخاص بالشركة المطورة للبرنامج بصورة منتظمة لمعرفة ما إذا كان هناك برامج ثابتة (فيرموير) جديدة أم لا.

    ويشدد المكتب الاتحادي لأمان تقنية المعلومات أيضاً على ضرورة تغيير الاسم الافتراضي لنقطة الوصول إلى شبكة WLAN اللاسلكية (SSID)، إلى أي اسم آخر بحيث لا يشير إلى هوية مشغل الشبكة أو صاحب جهاز الراوتر.

    كما يجب تغيير كود شبكة WLAN اللاسلكية، الذي يتم عن طريقه التحكم في كيفية الوصول إلى النقاط الساخنة بالشبكة اللاسلكية؛ وينصح الخبراء الألمان بالاقتصار على طريقة التشفير WPA2، مع ضرورة ألا يقل طول كود التشفير عن 20 علامة.

    وتشتمل التهيئة الافتراضية لأجهزة الراوتر غالباً على الكثير من البنود، التي لا يعرف المستخدم كيفية ضبطها بشكل آمن، ولذلك ينصح أولاً بتغيير كلمة المرور الخاصة بقائمة الإعدادات عند شراء جهاز راوتر جديد؛ لأن عنوان برتوكول الإنترنت (IP) الذي يؤدي إلى القائمة وكلمة المرور الافتراضية للقائمة يكونا متاحين لأي شخص في دليل الاستعمال.

    ويجب التأكد أيضاً من تفعيل وظيفة الحماية المعروفة باسم الجدار الناري؛ لأنها توفر حماية أساسية ضد هجمات القرصنة الإلكترونية.

  2. #2
    صديق نشيط
    تاريخ التسجيل: June-2012
    الجنس: أنثى
    المشاركات: 339 المواضيع: 26
    التقييم: 167
    آخر نشاط: 2/August/2015
    شكرا جزيلا لك ...معلومات مفيدة

  3. #3
    عضو محظور
    تاريخ التسجيل: July-2012
    الدولة: بغـــــــــــــــــــــــــــــــــــــــــداد
    الجنس: ذكر
    المشاركات: 2,608 المواضيع: 290
    صوتيات: 12 سوالف عراقية: 1
    التقييم: 391
    مزاجي: شدور بملفي؟
    المهنة: الله كريم
    أكلتي المفضلة: كشري (تمن أبعدس) +الكص الاصف
    موبايلي: GT-B7722سامسونج
    آخر نشاط: 25/November/2013
    مقالات المدونة: 17

  4. #4
    اداري سابق
    4ever
    تاريخ التسجيل: April-2012
    الدولة: Iraq
    الجنس: ذكر
    المشاركات: 10,731 المواضيع: 1,202
    صوتيات: 16 سوالف عراقية: 0
    التقييم: 11654
    شكرا

  5. #5
    من المشرفين القدامى
    الموسوي
    تاريخ التسجيل: October-2011
    الدولة: بصرة
    الجنس: ذكر
    المشاركات: 8,143 المواضيع: 546
    صوتيات: 8 سوالف عراقية: 0
    التقييم: 9544
    مزاجي: $$$$$$
    المهنة: $$$$$$
    أكلتي المفضلة: .................
    موبايلي: ماعندي
    آخر نشاط: منذ 5 يوم
    يسلموو عاشت الاياااادي

  6. #6
    من أهل الدار
    تاريخ التسجيل: June-2013
    الدولة: العراق - الناصرية
    الجنس: ذكر
    المشاركات: 7,256 المواضيع: 850
    صوتيات: 58 سوالف عراقية: 0
    التقييم: 3769
    مزاجي: لا يحسد عليه
    المهنة: موظف
    أكلتي المفضلة: الستيك _ والبيتزا
    موبايلي: Samsung Galaxy
    الاتصال: إرسال رسالة عبر Yahoo إلى عمار الوائلي
    مقالات المدونة: 5
    شكرا على المعلومة

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال