استمع إلى المقال

لا فيروسات على كومبيوترك الخاص، وتقوم بتحديث الأنظمة والبرامج باستمرار، وتستخدم كلمات مرور قوية، وتعتني بالإنترنت بشكل عام، ولا ضجيج على الإشارة في الكابل لديك، ولا مشكلات مصدرها مزود الخدمة. لكن لسبب ما شبكة الإنترنت بطيئةً، وبعض مواقع الويب المعتادة لا يمكن الوصول لها، أو تقوم بتوجيهك لموقع غريب، يحتمل أنه فيروس، تروجان، دودة خبيثة، أو ببساطة برنامج ضار، ربما ليس في جهاز الكمبيوتر الخاص بك، ولكن في جهاز التوجيه “الراوتر”.

جهاز التوجيه أو ما يعرف بالراوتر , هو بوابة وصول الإنترنت إلى المنزل أو المكتب, قد يبدو مستغربا للمستخدم العادي الحديث عن تعرض أجهزة الراوتر ذاتها للفيروسات وأنواع البرمجيات الضارة الأخرى بشكل مستقل . في الحقيقة تتعرض أجهزة التوجيه للقرصنة والإصابة بالبرمجيات الخبيثة،لتكون بالنتيجة بوابة للتسلل إلى الشبكات المحلية, أو سرقة معلومات ,أو حتى جزء من هجوم كبير على منصة إلكترونية كموقع أو تطبيق , وبسبب تعدد مصنعي الشرائح الأساسية لأجهزة التوجيه(…,Micron,MikroTik وBroadcom,MediaTek, Qualcomm) وتعدد نسخها وبرامجها الأساسية frimware ، خاصةً عندما يتعلق الأمر بأجهزة التوجيه المنزلية ،التي يمثل مستخدموها في غالبهم شريحة غير متمكنه او واعيه للأمن السبراني ، والفكرة الشائعة في ذهن أغلب المستخدمين انه ليس المألوف أن تكون أجهزة التوجيه مليئة بالثغرات أصلا .

لماذا جهاز التوجيه”الراوتر”؟

مع انتشار وباء كوفيد 19، تضاعفت مخاطر ثغرات أجهزة التوجيه، وتزايد فعلياً استهدافها وفق احصائيات شركات الأمن السبيراني متعددة. يفسَّر هذا كنتيجة لتحول العديد من الشركات للعمل عن بعد، فالموظفون ينجزون أعمالهم من المنزل، عبر اتصال مع الشركة الأم عبر الإنترنت، بشكل أكثر دقه يتصلون بشركاتهم عبر جهاز التوجيه “الراوتر”. وجد مجرمو الإنترنت أن أجهزة التوجيه المنزلية هذه، نقطة مميزة لاستهداف شبكات الشركات الكبري ومخدّماتها، كونها نواقل مناسبة للتمهيد لهجوم سبيراني مباشر بقصد سرقة بيانات أو تعطيل خدمات.

يستهدف مجرمو الإنترنت أجهزة التوجيه إلى حد كبير لسببين. أولاً، لأن كل حركة مرور الشبكة تمر عبر هذه الأجهزة ؛ وثانيًا، باعتبار أن جهاز التوجيه لا يمكن فحصه باستخدام برنامج مكافحة فيروسات عادي، ثم إنه من غير المعتاد أن تفكر في أن جهاز التوجيه يمكن أن يصاب بفيروس أو ببرنامج ضار ما، لذا فإن زرع برنامج ضار في جهاز التوجيه يتيح الكثير من الفرص للهجوم الناجح، وفرصة أقل لاكتشاف الهجمة، ناهيك عن حذفها.

يمكن أن يصاب جهاز التوجيه بفيروس إذا تسللت البرامج الضارة عند تسجيل الدخول للوحة التحكم -الإدارة- لتعديل الإعدادات الخاصة بالجهاز, أو إذا تم تجاوز البرامج الثابتة “Router firmware” لجهاز التوجيه وتعديله بنسخة معدله تمكن الثغرات الأمنية – بسبب وجود firmware قديمة تحوي ثغرات امنيه لم يتم  ترقيتها و اصلاحها, أولمجرد استخدام كلمات مرور افتراضية – 

بالنتيجة يمكن أن تصيب البرامج الضارة جهاز التوجيه الخاص بك وتستغل ثغرة ما، فتبطئ الاتصال بالإنترنت، أو تسرق البيانات. وتوجهك لموقع آخر لتشارك بهجوم سيبراني على موقع شركة ما إلخ … حدث هذا معي فعليا حيث لم استطع لفترة الدخول إلى موقع شركة اتصالات، لشحن الرصيد -سيرياتل- فتم توجيهي لصفحة أخرى؟ ففوجئت أن هذا لا يحدث من شبكة أخرى، أو عند استخدام راوتر آخر، لقد  كان السلوك غريباً.

قد يهمك ايضا: ثغرات في معالجات ‏MediaTek‏ تعرض الملايين من أجهزة أندرويد لخطر التنصت

أعراض فيروسات جهاز التوجيه الشائعة:

يمكننا أن نوجز الأعراض المحتملة لوجود برنامج ضار في “جهاز التوجيه” بالتالي:

• اتصال إنترنت بطيء أو متقطع
• كلمات المرور لا تعمل

• جهاز الكمبيوتر بطيء على غير العادة
• توجيه إلى موقع محدد لم تطلبه
• رسائل الفيروسات المزيفة أو النوافذ المنبثقة
• أشرطة أدوات المتصفح غريبة
• رموز القفل مفقودة في حقل URL
• إعادة توجيه عمليات البحث على الإنترنت

الأنواع الشائعه للهجمات عبر الراوتر

1-تكوين شبكة بوت نت botnet

واحدة من أكثر الحالات شيوعًا هي عندما ينضم جهاز توجيه مصاب إلى شبكة روبوتات: أي شبكة من الأجهزة التي ترسل عددًا لا يحصى من الطلبات إلى موقع ويب معين أو خدمة عبر الإنترنت كجزء من هجوم DDoS. هدف المهاجمين هو زيادة التحميل على الخدمة المستهدفة لدرجة أنها تتباطأ وتفشل في النهاية.

وفي الوقت نفسه، فإن المستخدمين العاديين الذين يتم السيطرة والتطفل على أجهزة التوجيه الخاصة بهم هم من يعانون بالنتيجة من بطء الإنترنت، لأن أجهزة التوجيه الخاصة بهم مشغولة بإرسال طلبات ضارة، فالحزمة المخصصة لهم تستنزَف في الهجوم المزمع في الخلفية .

وفقًالـ crowdstrike، تعرضت أجهزة التوجيه في الربع الأول عام 2022 للهجوم، ضعف ما تعرضت له في الربع الأول من 2021. تحديداً بنسبة 101%، من قبل عائلتين من البرامج الضارة: Mirai و Mris ، حيث كانت ميراي في المقدمة بهامش كبير، تمثل ما يقرب من نصف الهجمات على أجهزة التوجيه.

2-التوجيه لمواقع مزيفه أو غير مرغوب بها Spoof sites

عند إدخال عنوان URL لموقع (على سبيل المثال ، google.com) في شريط العناوين ، يرسل جهاز الكمبيوتر أو الهاتف الذكي طلبًا إلى خادم DNS خاص، حيث يتم تخزين جميع عناوين IP المسجلة وعناوين URL المقابلة لها. إذا كان جهاز التوجيه مصابًا، فبدلاً من خادم DNS شرعي ، قد يرسل طلبات إلى خادم مزيف يستجيب لاستعلام “google.com” بعنوان IP لموقع مختلف تمامًا – قد يكون أحد مواقع التصيد الاحتيالي.

يمكن للبرامج الضارة الموجودة في جهاز التوجيه إعادة توجيهك خلسةً إلى صفحات تتضمن إعلانات أو مواقع ضارة، بدلاً من تلك التي تريد زيارتها. ستعتقد أنت (وحتى متصفحك) أنك تدخل إلى موقع ويب شرعي، في حين أنك في الواقع في أيدي المحتالين عبر الإنترنت.

تسمى هذه البرامج عادة Switcher Trojan. وتنجز العمل كما يلي: التسلل إلى إعدادات جهاز التوجيه عبر WiFi وتحديد خادم DNS بديل كخادم افتراضي.

3- سرقة البيانات Steal data

يمكن لبعض البرامج الضارة “التروجان” التي تصيب جهاز التوجيه أن تلحق أضرارًا أكثر خطورة، مثل سرقة بياناتك. عند الاتصال بالإنترنت، فإنك ترسل وتتلقى الكثير من المعلومات المهمة: بيانات الدفع في المتاجر عبر الإنترنت، وبيانات الاعتماد على الشبكات الاجتماعية، ووثائق العمل عبر البريد الإلكتروني. كل هذه المعلومات، إلى جانب بقية حركة مرور الشبكة، تمر حتمًا عبر جهاز التوجيه. أثناء الهجوم، يمكن أن تعترض البرامج الضارة البيانات وتسقط مباشرة في أيدي مجرمي الإنترنت.

VPNFilter هي برمجية خبيثة صُممت لإصابة أجهزة التوجيه. في 24 مايو 2018، قُدر عدد أجهزة التوجيه المُصابة بحوالي 500,000 جهاز حول العالم، وتستطيع هذه البرمجية سَرقة البيانات، كما تحتوي على «مفتاح تدمير» يُمكنه تدمير أجهزة التوجيه المُصابة، أو جعلها تستمر في إعادة تشغيل نفسها.

4- عائلة ميراي Mirai

عرفت اصدارات ميراي Mirai سيئة السمعة هذه التي تحمل اسمًا جميلًا (بمعنى “المستقبل” باللغة اليابانية) منذ عام 2016. إلى جانب أجهزة التوجيه، يمكنها أن تصيب كاميرات IP، وأجهزة التلفزيون الذكية، وأجهزة إنترنت الأشياء الأخرى، بما في ذلك أجهزة الشركات، مثل وحدات التحكم اللاسلكية وعروض الإعلانات الرقمية. تم تصميم Mirai botnet في البداية لتنفيذ هجمات DDoS على نطاق واسع على خوادم Minecraft، ثم تم إطلاقها لاحقًا على خدمات أخرى.

5- عائلة موريس Mēris

يعني موريس “الطاعون” في اللاتفية. لقد أثر بالفعل على الآلاف من الأجهزة عالية الأداء – معظمها أجهزة توجيه بشرائح من شركة MikroTik – وربطها بشبكة بوت نت لهجمات DDoS. على سبيل المثال، أثناء هجوم على شركة مالية أميركية في 2021 ، بلغ عدد الطلبات الواردة من شبكة الأجهزة المصابة بـ Mēris 17.2 مليون في الثانية. بعد بضعة أشهر، هاجمت الروبوتات العديد من الشركات المالية وشركات تكنولوجيا المعلومات الروسية ، وسجلت 21.8 مليون طلب في الثانية.

كيف تحمي نفسك ما أمكن؟

ذا كنت ترغب في تأمين جهاز التوجيه المنزلي الخاص بك أو تطوير إرشادات أمان للموظفين عن بُعد، فإننا ننصح بما يلي:

• الإجراء الأول هو تحديث برنامج جهاز التوجيه”Router firmware”، إن توفر. حاول دوريا زيارة موقع الشركة المصنعة للبحث عن أية ترقيات، في هذا الوقت إن تعرض جهازك للإصابه فيمكنك عمل إعادة ضبط مصنع مؤقتا .

• قم بتغيير كلمة المرور الافتراضية للوحة تحكم الإدارة لجهاز التوجيه إلى كلمة مرور قوية (أي طويلة ومعقدة، 16 محرف مثلا ). افعل هذا دوريا.
• قم بتشفير الشبكة اللاسلكية WiFi بشكل مناسب، اختر WPA2 (مع AES وليس TKIP)، أو WPA3 إن توفر.
• تعطيل الوصول عن بعد. للقيام بذلك، ما عليك سوى العثور على هذا الإعداد في الواجهة، وإلغاء تحديد الوصول عن بُعد. إذا كان الوصول عن بعد مطلوبًا بعد كل شيء، فقم بتعطيله عندما لا يكون قيد الاستخدام.
• استخدم عنوان IP ثابت إن كان متاحا وأوقف تشغيل DHCP، وكذلك حماية Wi-Fi باستخدام تصفية MAC. هذا سيجعل العملية أطول وأكثر تعقيدًا، حيث ستحتاج إلى إعداد أي اتصالات إضافية للأجهزة يدويًا. ولكن سيكون من الأصعب بكثير على أي متطفل الدخول إلى الشبكة المحلية.
• قم بإعداد شبكات الضيف حتى لا ينشر الضيوف والجيران المهملين برامج ضارة على شبكتك من أجهزتهم المصابة.

• إيقاف تشغيل WPS و UPnP.

• يمكن لأداوات مكافحة فيروسات مجانية مثل Avast One فحص جهاز التوجيه الخاص بك بحثًا عن الفيروسات، وتحديد مصدر البرامج الضارة لجهاز التوجيه. بعد عزل الفيروس أو إزالته، يمكنه منع المصدر من الوصول إلى شبكتك في المستقبل.

يتوفر كذلك لدى F-Secure خدمة مجانية أون لاين تحت مسمى F-Secure Router Checker يقوم باختبار نظام أسماء النطاقاتDNS . ,يتحقق مما إذا كان قد تم تعديل إعدادات جهاز التوجيه الخاص بك من قبل طرف مجهول

.