يبدأ الأمان بجهاز توجيه منزلي

مؤلف المقالة هو مهندس حلول الأمن في CERT

في الآونة الأخيرة ، اجتذب VPNFilter الكثير من الاهتمام ، خاصة بعد الإعلان العام لمكتب التحقيقات الفدرالي في 25 مايو وسلسلة من الإعلانات من الشركات المصنعة للأجهزة وشركات الأمان . ضع في اعتبارك برنامج VPNFilter malware: ما هي نقاط الضعف التي تستخدمها وكيف ، لنقم بتقييم تأثيرها على الإنترنت. أقوم أيضًا بتقديم توصيات لمصنعي أجهزة إنترنت الأشياء (IoT) ، بما في ذلك أجهزة التوجيه المنزلية ، التي أصبحت هدف VPNFilter. نظرًا لأن المقالة تؤكد أولوية العديد من نقاط الضعف الحرجة ، فسأكرر التوصيات الواردة في مقالة مارس 2017 على Mirai botnet .

تاريخ الضعف

توفر مشاركة مدونة Cisco على VPNFilter تفاصيل حول الأجهزة التي تكون عرضة لهذه الثغرة الأمنية التي تؤثر على "ما لا يقل عن 500000 جهاز شبكة حول العالم". يشبه VPNFilter بطريقة ما Mirai ، لأنه يستهدف أيضًا أجهزة إنترنت الأشياء ، وخاصة أجهزة التوجيه المنزلية. بالإضافة إلى ذلك ، من المعروف الآن أن Mirai botnet استخدم أربعة ثغرات يومية ، بالإضافة إلى الاختيار المعتاد لأزواج تسجيل الدخول وكلمة المرور القياسية للتهديد بأجهزة إنترنت الأشياء. في الآونة الأخيرة ، تم اكتشاف إصدار جديد من Mirai botnet ، يستهدف أيضًا أجهزة التوجيه المنزلية.

من بين الشركات المصنعة لأجهزة التوجيه المعروفة التي تأثرت بـ VPNFilter و Linksys و Netgear جذبت انتباهي لأنه ، وفقًا لـ Statistica ، تحتل موديلاتها الشهيرة 77٪ من سوق أجهزة التوجيه المنزلية. من خلال فحص الثغرات النمطية لهذه الأجهزة الشائعة ، يمكنك تحديد بعض التوصيات العامة التي ستقلل من خطر الهجمات على هذه الأجهزة التي يتم التحكم فيها بشكل سيئ.

تعاونت CERT في معهد هندسة البرمجيات (SEI) مع العديد من الشركات المصنعة لأجهزة التوجيه المنزلية لتحديد نقاط الضعف وتتبعها. يهدف هذا التعاون إلى الحد من تأثير نقاط الضعف هذه على الإنترنت ككل.

في الرسم البياني أدناه ، أشرت إلى نقاط الضعف على هذه الأجهزة والتي من المحتمل أن يتم استغلالها وصنفتها. في كثير من الحالات ، يتم استخدام بيانات الاعتماد الافتراضية أيضًا. يستخدم المخترقون نقاط الضعف هذه في أدواتهم لتوسيع قاعدة بيانات الأجهزة المخترقة.



تحتوي قاعدة بيانات نقاط الضعف CERT على نقاط الضعف على الأقل اثنين من نقاط الضعف الخطيرة في أجهزة التوجيه التي أثرت على نطاق واسع هذين المنتجين الرئيسيين:

• تعدد نقاط ضعف المخزن المؤقت في أجهزة التوجيه المتعددة . تحتوي المكتبة الشائعة التي يستخدمها العديد من الشركات المصنعة لجهاز التوجيه على ثغرة تجاوز سعة المخزن المؤقت التي يمكن استخدامها لإخلال جهاز التوجيه وتثبيت البرامج العشوائية عليه.
• نقاط الضعف في تنفيذ الأوامر التعسفية عن بعد في Netgear . العديد من أجهزة توجيه Netgear عرضة للتنفيذ البعيد للأوامر التعسفية.

يمكن تتبع نقاط الضعف هذه من خلال العديد من برمجيات إكسبلويت المتاحة للجمهور على exploit-db.com . بطريقة ما ، يوضحون أن البرنامج الموجود على هذه الأجهزة يحتوي على نقاط ضعف يمكن استغلالها عن بعد. لمنع مثل هذه الأخطاء ، من الضروري تطبيق ممارسات البرمجة الآمنة. ولكن من الواضح أنه في الإنتاج الضخم ، عندما يتم إطلاق الأجهزة بسرعة في السوق ، يصعب تجنب نقاط الضعف هذه ويكاد يكون من المستحيل إزالتها. نعتقد أن التنسيق والتخفيف من هذه العيوب هما أهم الإجراءات لضمان موثوقية وأمن الإنترنت. ولكن يمكن اتخاذ تدابير إضافية لمنع القرصنة والإساءة الجماعية بسبب هذه الأخطاء ، كما هي الآن.

مشكلة وقت التشغيل المستمر تقريبًا

أظن أنه إذا طلبت من قراء هذه المقالة أن يقولوا آخر مرة قاموا فيها بإعادة تشغيل جهاز التوجيه المنزلي ، فسيتوقف الكثيرون عن القراءة لإعادة تشغيله. يمنح التشغيل المستمر الذي لا نهاية له لأجهزة التوجيه المنزلية الحديثة ميزة للمهاجمين الذين يمكنهم الحفاظ على وصول طويل الأمد إلى نظام مخترق ، كما هو موضح بالتفصيل في النموذج الشعبي لمراحل القرصنة الخمس .

في الواقع ، تعد البرمجيات الخبيثة Mirai و VPNFIlter stage-2 رمزًا ضارًا غير مستقر لا ينجو من إعادة التشغيل. تشهد هذه الحقيقة: المهاجمون على يقين من أن الأجهزة لن تتم إعادة تشغيلها لفترة طويلة.

دور الرعاية العرضية

العامل الثاني الذي يجعل جهاز التوجيه المنزلي ضعيفًا هو عدم وجود تصحيحات أو تحديثات. عادةً ما يتطلب تحديث جهاز التوجيه المنزلي إعادة تشغيل وربما انقطاعًا قصيرًا في الخدمة. لا يقوم العديد من المستخدمين المنزليين بإعادة تشغيل جهاز التوجيه الخاص بهم مطلقًا لأنهم يحتاجون إلى إنترنت يومي بدون انقطاع لتلقي ملفات الوسائط ومشاهدة مقاطع الفيديو وحتى التعليم. في العديد من البلدان النامية حيث يتم توفير أجهزة التوجيه من قبل موفر خدمة الإنترنت ، توصي بعدم قيام المستخدمين بتحديث الجهاز لتجنب مشاكل عدم التوافق. في الأماكن الأخرى التي يكون فيها BYOD شائعًا (باستخدام جهازك) ، يتعذر على مقدمي الخدمة التحكم في الأجهزة التي قام المستخدمون بتثبيتها ( CPE ).

عندما زرت كوت ديفوار مؤخرًا لإلقاء محاضرة حول DDoS و botnets ، أوضح مزودو خدمة الإنترنت أن المستخدمين لديهم أجهزة توجيه رخيصة الثمن وحتى نماذج غير معروفة لا يمكن لموفر الخدمة تحديثها. إليك سبب آخر لعدم صيانة هذه الأجهزة بشكل جيد وعدم تلقي التحديثات الضرورية أو تصحيحات الأمان.

دعوة للعمل

في مقال سابق عن Mirai ، اقترحت بعض التوصيات العملية والمتوفرة لأجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء. آمل أن يصبحوا حافزًا للمصنعين والموردين لتقديم حلول تقنية مبتكرة للحد من مخاطر استخدام أجهزة التوجيه للأغراض الضارة:

1. يعد تثبيت أنظمة الملفات على أجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء للقراءة فقط ، مما يجعل من الصعب تثبيت البرامج الضارة.
2. تعطيل أي معالجة مجمعة أو انتحال أو وضع "غير مسموع" [حيث تسمح لك بطاقة الشبكة بتلقي جميع الحزم بغض النظر عن الجهة التي توجه إليها - تقريبًا. في.] على مستوى البرامج الثابتة لتجنب الاستخدام الضار لمورد شبكة على هذه الأجهزة.
3. تحديثات تلقائية للبرامج الثابتة للقضاء بشكل استباقي على الثغرات الأمنية - إما من خلال وقت التعطل المخطط له أو بدون وقت التعطل.

تتمثل مهمة هذه الأجهزة البسيطة وغير المكلفة في نقل البيانات عبر شبكة أو بث دفق في الوقت الفعلي (مثل كاميرات IP) ، ولا يوجد سبب محدد لحفظ أي برنامج على الجهاز. في الواقع ، تدعم بعض أجهزة التوجيه المنزلية الأحدث chroot ونظام ملفات للقراءة فقط ، مما يجعل تثبيت برامج استغلال الثغرات أمرًا صعبًا. حتى إذا اكتشف مهاجم محتمل كلمة مرور المسؤول أو خمنها ، فلن يتمكن من تثبيت برامج ضارة مثل VPNFilter أو Mirai.

في كلتا الحالتين ، تحاول البرامج الضارة التحكم الكامل في رصة الشبكة ، مما يسمح لك بإنشاء الحزم ، والحيل المخادعة والاعتراض ، وضبط الوضع "غير مسموع" على الأجهزة المصابة. هذه الوظائف ليست مطلوبة على أجهزة التوجيه البسيطة وعادة لا يتم استخدامها. ستؤدي إزالة الوضع "غير مسموع" إلى القضاء تمامًا على إمكانية استخدام الأنظمة المخترقة لأغراض ضارة ، مثل هجمات DDoS ، وتثبيت البرامج الضارة ، واعتراض الرسائل وتغيير حزم الشبكة.

توصيات أخرى

بالإضافة إلى التوصيات أعلاه ، هناك توصيات عملية أخرى يمكن أن تساعد مصنعي الأجهزة وموفريها. يتم الآن تنفيذ التحديثات التلقائية على العديد من الأجهزة - فقد أصبحت جزءًا لا يتجزأ من الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر. يتم تنفيذ بعض هذه التحديثات دون مقاطعة تشغيل الجهاز.

في الحالات التي تتطلب انقطاع الخدمة (على سبيل المثال ، إعادة التشغيل) ، يجب أن يكون المستخدم قادرًا على طلب فترة زمنية مفضلة ، على سبيل المثال ، منتصف الليل بالتوقيت المحلي أو يوم عطلة ، لضمان الحد الأدنى من انقطاع الخدمة. هذا النوع من التحديث مطلوب للأجهزة مثل أجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء.

إذا كان المصنعون والموفرون قادرين على تنفيذ التحديثات الإضافية دون إعادة التشغيل وإذا كان بإمكانهم تنفيذ طرق جديدة ، مثل تثبيت التصحيحات في الوقت الحقيقي ( kpatch ) على الأنظمة المعرضة للخطر ، فإن هذا يكون أكثر ملاءمة. إذا كانت إعادة التشغيل مطلوبة ، فيمكن للمصنعين والموردين توفير خيار التحديث لعملائهم لتقديم الحد الأدنى من الإزعاج عند تحديث الأجهزة

توصيات المستخدم

التوصية الأولى والأكثر أهمية هي تغيير بيانات الاعتماد الافتراضية على جهاز التوجيه المنزلي. ثم قم بترقية جهاز التوجيه المنزلي الخاص بك وأجهزة إنترنت الأشياء الأخرى وإعادة تشغيلها في منزلك. إن إعادة التشغيل الأسبوعي لجهاز التوجيه المنزلي ليست مرهقة للغاية وقد تؤدي إلى تحسين أدائه.

إذا كنت تحب منزلًا محميًا جيدًا ، فلا تنسى أن تعتني بأمنه الرقمي ، ويبدأ بجهاز توجيه منزلي.