أخبار عاجلة
ابتكار جلد روبوتي يُصلح ذاته تلقائيًّا -
MSI GT75 8RG Titan حاسب محمول يملك أقوى معالج! -

مساوئ برتوكول الـUpnp ومخاطرة علي أنترنت الأشياء وكيف يمكن أن يستغل عن بعد

مع التطور التكنولوجي السريع الذي أصبحنا فيه أصبحت التكنولجيا تدخل في حياتنا كل يوم أكثر فأكثر .

وهذا التدخل علي هيئه أشكال كثيره أهمها أنترنت الأشياء فأصبح لدينا غلايه متصله بالأنترنت وتلفاز متصل بالأنترنت حتي أصبح هناك بيوت تبني ذكيه بالكامل !

وهنا تكمن المشكله حيث أن معظم الشركات بل ويكاد يكون جميعها لا يهتمون بحمايه هذه الأجهزه بقدر ما يهتمون بأن يكون يعمل بطريقه جيده وبه العديد من المميزات ليجذب العديد من المشترين ولا يفكرون أو يلقون نظره حتي علي نظامه الأمني قبل أن يتصل بالأنترنت وأنا هنا لا أتكلم عن هجمات الـmisconfiguration التي تحدث كثيرا مع هذه الأجهزه فعلي سبيل المثال   يستخدم كلمات السر الأفتراضيه للـIoT أو أنترنت الأشياء في كثير من هجماته ولكنه ليس هذا موضوعنا اليوم.
سأريك اليوم كم الأهمال الذي ستجده فكل الذي يتطلبه الأمر هو شخض جاهزا للحفر (البحث).



سوف نبدأ حديثنا بالتحدث عن برتوكول الـUPNP وهو برتوكول يستخدم بكثره في أنترنت الأشياء وهنا تكمن الكارثه وستعلم لماذا بعد قليل.

برتوكول upnp هو يعتبر بمثابه مجموعه من البروتوكولات والذي صنع خصيصا من أجل أن يجعل الأجهزه الموجوده بالشبكه مثل الأجهزه الشخصيه والطابعات والهواتف وغيرها من الأجهزه أن تكتشف بعضها علي الشبكه ومن ثم يقومون بتبادل البيانات والتي هي تكون عباره عن تفاصيل الجهاز والأكشنز التي تستطيع تنفيذها مثل تغيير الأعدادات وغيرها والـEvents وغيرها وهو يعتمد في هذا علي بروتوكول الـHTTP وبروتوكول الـ (والذي هو بروتوكول للتواصل بين الأنظمه المختلفه علي هيئه XML ويستطيع أن يعتمد في أيصال الرسائل علي برتوكول الـHTTP , الـTCP , الـUDP , الـSMTP أو الـJMS ولكنه في الغالب يستخدم HTTP من خلال حزم UDP لضمان السرعه ) ويستخدم بروتوكولSSDP في أكتشاف الأجهزه الأخري التي علي الشبكه .

بدون الدخول في تفاصيل أكثر عن كيفيه عمله تستطيع أن تبحث عنه بنفسك أذا أردت تفاصيل أكثر.
والأن سنتحدث عنه من الناحيه الأمنيه ولما هو غير أمن.

  • المشكله الأولي به هي أنه Authenticationless أو كما يقال Insecure by design بمعني أنه مقصود أن يصنع غير أمن فا بالتالي أذا كان مفعل في أي جهاز يستطيع أي أحد أن يتصل به !
    ولذلك تلجأ بعض الشركات الي طبقه أضافيه من الحمايه وهي عن طريق تأمين الجهاز أكثر وهناك حل موجود بالفعل ولكنه غير رسمي ويسمي بالـUPnP-UP أختصارا لـUniversal Plug and Play – User Profile والتي تتيح بعمل توثيق أو Authentication للمستخدم الذي يقوم ببعض الأكشنز (Actions) المهمه ولكن للأسف قليله للغايه الشركات التي تهتم بحمايه هذا البرتوكول والذي يؤدي في النهايه الي أجهزه غير مؤمنه فـعلي سبيل المثال تخيل ان يكون البروتوكول مفعل علي جهاز الروتر (Router) الخاص بك ( والذي بالمناسبه العديد من الأشخاص يقومون بتفعيله بجهل منهم مما قد يفعل بحجه فتح منفذ في جدار الحمايه الخاص بالروتر من أجل الألعاب الأونلاين مثلا والعديد من الأسباب ) الأن أذا أصيب جهاز بداخل الشبكه ببرمجيه خبيثه ما ستستطيع أن تفتح منفذ خاص بها بالروتر لتتصل مع السيرفر الخاص بها متجاوزه جدار الحمايه وتستطيع القيام بالعديد من الأشياء الأخري التي سنراها بعد قليل.
  • المشكله الثانيه به أنه يمكن الأتصال به من خارج الشبكه في بعض الحالات مثل أن تكون هناك ثغره في الروتر تتيح هذا وبالفعل أكتشف العديد من الثغرات بهذا الشكل أو بطريقه أخري سنشرحها في نهايه المقال فعلي سبيل المثال في سنه 2011 قام باحث أمني ببرمجه أداه تستغل ثغره موجوده في بعض الأجهزه تتيح له الأتصال بأجهزه الروترز المفعل بها البروتوكول من خارج الشبكه وفتح منفذ بها وعرضت الأداه في مؤتمر DEFCON 19 وهكذا

والأن كفا كلاما فلنبدأ بالشرح العملي

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى منذ 1996 ومشاكل الإنترنت هي نفسها دون تغيير!