منتجات D-Link المتأثرة

D-Link هي شركة تصنيع عالمية لمعدات الشبكات والاتصالات. في البداية ، بدا الاسم مثل Datex Systems ، ولكن في عام 1994 تم تغييره إلى D-Link Corporation المعروفة الآن ، وهي شركة رائدة بين شركات الاتصالات. تعمل حاليًا في إنتاج أجهزة إيثرنت ، وأجهزة Wi-Fi القياسية ، وأجهزة xDSL ، وكاميرات IP ، ومحولات الوسائط ، وأجهزة التوجيه ، وجدران الحماية ، ومحولات الشبكة ، ومعدات VoIP ، وخوادم الطباعة ، ومحولات KVM ، والمودم ، و NAS ، ومحركات أقراص SAN وكذلك معدات جيبون.



في شهر يونيو ، تم اكتشاف ثغرة أمنية في أحدث إصدار من البرامج الثابتة لكاميرا D-Link DCS-930L اللاسلكية السحابية ؛ واستغل خبراء Senrio هذه الثغرة.
والذي ، كما اتضح ، يسمح لك بتنفيذ التعليمات البرمجية عن بُعد ، بمساعدته ، من الممكن تعيين كلمة مرور للدخول إلى واجهة الويب. يمكن للمهاجم التحكم في الكاميرا عن طريق إرسال أوامر خاصة والحصول على وصول بعيد إلى الفيديو من الكاميرا. D-Link DCS-930L عبارة عن كاميرا مراقبة للمنزل والمكتب ، يمكنها العمل مع أجهزة الشبكة عبر كل من Ethernet 10/100 القياسي ، والاتصال بكابل مزدوج ملتوي إلى جهاز توجيه ، وعن طريق Wi-Fi ، يوفر الوضع n بشكل مثالي ما يصل إلى 150 ميجابت في الثانية / s جميع أنواع التشفير مدعومة.



تعتبر هذه الثغرة خاصة بأكثر من 120 من منتجات D-Link ، بما في ذلك الكاميرات ونقاط الوصول والمودم وأجهزة التوجيه وأجهزة تخزين البيانات. توجد الثغرة الأمنية في مكون البرنامج الثابت dcp ، الذي يعالج الأوامر عن بعد من خلال الاستماع على المنفذ 5978. تعد خدمة dcp جزءًا لا يتجزأ من الوحدة النمطية التي تمكّن الجهاز من الاتصال بخدمة mydlink.

ساعد محرك بحث Shodan خبراء Senrio في اكتشاف أكثر من 400000 جهاز D-Link متاح عبر الإنترنت. وفقًا للتقديرات ، 55 ألفًا منها هي كاميرات DCS-930L ، ويتم تثبيت البرامج الثابتة الضعيفة على 14 ألفًا.



يمكن إنشاء نقاط الضعف هذه عن طريق شبكة الروبوتات من أجهزة إنترنت الأشياء ، على سبيل المثال ، شبكة الروبوت LizardStresser ، والتي تعمل على أساس أجهزة إنترنت الأشياء وتستخدم لتنفيذ هجمات DDoS القوية. تم إنشاء LizardStresser منذ وقت ليس ببعيد من قبل مجموعة Lizard Squad ، وكانت الهجمات تستهدف بشكل أساسي أجهزة إنترنت الأشياء باستخدام كلمات المرور الافتراضية المستخدمة على عدد كبير من الأجهزة. في الآونة الأخيرة ، لوحظت موجة جديدة من الهجمات من الروبوتات LizardStresser DDoS ، والتي تشمل مئات من كاميرات الفيديو المتاحة من الإنترنت.



كانت البنوك وشركات الاتصالات البرازيلية الكبيرة والوكالات الحكومية وخدمات الويب الأمريكية للألعاب عرضة سابقًا لهجمات هذه المجموعة. تم نشر الرموز المصدر لمجموعة الأدوات هذه في المجال العام في عام 2015 ، ولم تمر دون أن يلاحظها أحد ، فقد تم تنظيم مجموعة إجرامية معينة حاولت بناء الروبوتات الخاصة بها. في شهر يونيو ، أحصى الخبراء أكثر من مائة من خوادم أوامر LizardStresser ، 1.3 ألف كاميرا ويب يتم من خلالها تنفيذ هجمات بسعة تصل إلى 400 جيجابايت / ثانية.

Source: https://habr.com/ru/post/ar395763/