گلچينی از دخترهای خوشگل ايرانی
ثغرة عمرها ثلاث سنوات في أحد مكونات البرامج المستخدمة في ملايين أجهزة التلفزيون الذكية ، لم يتم إصلاح أجهزة التوجيه والهواتف من قبل العديد من البائعين ، مما يمثل خطرًا ، وفقًا لما ورد في Trend Micro.
على الرغم من أنه تم إصدار الرقعة للمكون في ديسمبر 2012 ، فقد عثر تريند مايكرو على 547 تطبيقًا تستخدم إصدارًا قديمًا غير مموَّز كتب فيو زهانغ ، محلل التهديدات المتنقلة.
"هذه تطبيقات شائعة للغاية تضع الملايين من المستخدمين في خطر ؛ بالإضافة إلى الأجهزة المحمولة وأجهزة التوجيه وأجهزة التلفاز الذكية كلها معرضة للخطر كذلك".
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]هناك قلق متزايد بشأن h تتعامل الشركات المصنعة للآلات مثل أجهزة التوجيه وأجهزة التلفزيون الذكية مع نقاط الضعف الأمنية التي تظهر في منتجاتها. أنظمة تصحيحها ليست بنفس الدقة مثل تلك الخاصة بمصنّعي البرامج الرئيسيين ، الأمر الذي قد يعرض المستهلكين للهجمات مع تقدم عمر المنتجات.
ما زال هناك ما يصل إلى 6.1 مليون جهاز ضعيف ، على الرغم من قيام بعض الشركات بتحديث برامجها منذ ذلك الحين ، كتب:
وشهدت تريند هجمات في البرية ضد الأجهزة التي ليس لديها دفاعات مثل منع تنفيذ البيانات وتخطيط عشوائي لمساحة العنوان.
"مع مزيد من البحث ، يمكن استخدام استغلال ليس فقط للتسبب "تحطم ، ولكن لتشغيل تعليمات برمجية عشوائية على جهاز مصاب ،" كتب. "القدرة على تشغيل تعليمات برمجية عشوائية ستعطي المهاجم القدرة على التحكم في الجهاز ، كما هو الحال على جهاز الكمبيوتر."
تتمثل الثغرة الأمنية في مكتبة الشفرات بشكل خاص داخل "مكتبة libupnp" داخل SDK المحمول لأجهزة UPnP. يتم استخدامه لوسائط التشغيل وكذلك لـ NAT (ترجمة عنوان الشبكة).
من بين 547 تطبيقًا ضعيفًا ، يوجد 326 في متجر تطبيقات Google Play. واحدة من المتضررين هي QQMusic من Tencent ، التي لديها 100 مليون مستخدم في الصين. بعد إبلاغ Tencent ، تم تحديث تطبيق Android في 23 نوفمبر.
التطبيق المتأثر الآخر هو Linphone SDK ، والذي يستخدم في دمج VoIP في التطبيقات. كما تم تصحيحها الآن.
"إن libupnp SDK هو واحد من عدة خيارات استخدمها Linphone SDK لتوفير NAT traversal عبر UPnP ؛ إذا تم اختيار هذا الخيار سيتم تفعيل الخدمة الضعيفة" ، كتب Zhang.
مثل أجهزة التوجيه ، كما أن معظم أجهزة مودم USB معرضة للاختراق من خلال محرك الأقراص
يمكن للمهاجمين اختطاف إعدادات DNS من خلال استغلال نقاط الضعف في الويب - واجهات الإدارة المستندة إلى أجهزة مودم USB / 3G من الجيل الثالث
الملايين من أجهزة التليفزيون الذكية والهواتف وأجهزة التوجيه معرضة للخطر من الثغرة القديمة
ثغرة عمرها ثلاث سنوات في أحد مكونات البرامج في مئات من أجهزة التلفزيون الذكية ، لم يتم إصلاح أجهزة التوجيه والهواتف من قبل العديد من البائعين ، مما يشكل خطراً ، وفقاً لميثاق تريند مايكرو.
