كشف باحث أمني أن ما يزيد على 700 ألف جهاز توجيه "راوتر"، مما تقدمهم شركات خدمات الإنترنت في 11 دولة حول العالم، بينها مصر، يحملون ثغرة أمنية خطيرة، تسمح للقراصنة الإلكترونيين بالحصول على معلومات بشأن تعامل المستخدمين مع الإنترنت.

وضمت الدول، التي يوجد بها الأجهزة المصابة بالثغرة، مع مصر، كل من كولومبيا والهند والأرجنتين وتايلاند ومولدوفا وإيران وبيرو، بالإضافة إلى شيلي والصين وإيطاليا، كما تم العثور على عدد محدود من هذه الأجهزة، في دول أخرى، لكنها كانت معروضة للبيع، ولم تكن مقدمة من شركات خدمات الإنترنت، مثل الولايات المتحدة، وفقا لموقع "PC World" التقني.

واكتشف الباحث، الذي يدعى كيلي لوفيت، الثغرة الأمنية، أثناء تحليله لما توصل إليه باحثون آخرون،  منذ عام 2011، بشأن سهولة استخراج القراصنة الإلكترونيين بيانات حساسة، من الكثير من أجهزة الراوتر المستخدمة حول العالم، بسبب ضعف حمايتها.

وتسمح الثغرة، التي عثر عليها لوفيت في أنواع معينة من أجهزة التوجيه، باستخراج ملف حساس، يدعى config.xml، يحتوي على كافة بيانات إعداد جهاز، وكلمات المرور الخاصة به، سواء كانت متعلقة بضبط الجهاز، أو خدمات الإنترنت اللاسلكي "WiFI"، التي يقدمها.

وترجع سهولة اختراق أجهزة الرواتر إلى أن "خوارزمية" التعامل مع بياناتها ضعيفة، لذا لا يكون صعبا الحصول على معلومات المدير "Adminstrator"، والدخول بها إلى الجهاز، ومن ثم تغيير إعدادات نظام أسماء النطاقات "DNS"، وهو النظام المسؤول عن اتصال الجهاز بالإنترنت، ودخول المستخدم إلى المواقع المختلفة، عبر عنوان بروتوكول الإنترنت "IP Address".

ومن خلال التحكم في الجهاز وإعداداته، يمكن للمخترقين توجيه المستخدم لخوادم خبيثة، أثناء زيارته لأي موقع على الإنترنت، وهو ما قد يسهل من شن هجمة إلكترونية على جهاز الكمبيوتر، المتصل بالراوتر.

ووجد لوفيت أن معظم الأجهزة المصابة بالثغرة تعتمد على برمجيات تطورها شركة صينية، تدعى Shenzhen Gongjin Electronics، وهي المورد الرئيسي لأجهزة الاتصال بشبكة الإنترنت، لعدة شركات كبرى مثل أسوس وألكاتيل وD-Link.

ولا يزال غير واضح ما إذا كانت الشركة الصينية تعلم بالثغرة أم لا، لكن محاولات لوفيت لتنبيهها لم تجد أي استجابة.

وتشمل أنواع أجهزة التوجيه المصابة:

ZTE H108N / H108NV2.1

D-Link 2750E / 2730U / 2730E

Sitecom WLM-3600 / WLR-6100 / WLR-4100 FiberHome HG110

Planet ADN-4101

Digisol DG-BG4011N

Observa Telecom BHS_RTA_R1A