تحليل انقطاع الانترنت على مشتركي الانترنت في اليمن بسبب هجمات الكترونية دولية وخطورة اخرى

مشتركي الانترنت في اليمن و مشاكل الانقطاع على مشتركي الانترنت في اليمن

0

نقدم لكم في هذا المقال تحليل انقطاع الانترنت على مشتركي الانترنت في اليمن بسبب هجمات الكترونية دولية.

قالت المؤسسة العامة للاتصالات في صنعاء، إن شبكة الإنترنت الوطنية تعرضت لتهكير دولي طال الكثير من بلدان العالم ومنها اليمن، وتسبب بإلغاء إعدادات أجهزة مودم الـADSL لبعض المشتركين وبالتالي لم تعد الأجهزة مهيأة لاستقبال الخدمة”.

سوف نذكر سيناريوهات للهجمات الهاكرز وأغراضهم ومن استفسار بعض المشتركين ومن خبرتنا في مجال امن المعلومات سوف نشرح لكم تفاصيل الهجمات الالكترونية التي حصلت.

كيف تم الوصول الى المودمات في اليمن

الوصول الى المودمات امر سهل جداً من قبل الهاكرز حيث عندما يتم مثلا استهداف دولة معينة يتم استخدام ادوات فحص من اجل فحص نطاقات عناوين IP لتغطية جميع الاحتمالات الممكنة في الدولة.

مثل من نطاق عناوين الآيبي في اليمن89.189.88.109 من اجل فحص نطاق يتم الفحص من 89.189.88.1  الى 89.189.88.254 هذا كان احد الامثلة. هنا استطاع الهاكرز من الوصول الى العناوين الخاصة ببلاد معينة ولكن ماذا بعد معرفة نطاق عناوين الكترونية معينة وما هيا الخطوة الثانية التي يقوم بها الهاكرز لعمل الضرر التي حصل لمشتركي الانترنت ؟

كيف تم اختراق المودمات والوصول الى اعداداتها

هناك طريقتان لسيناريو الاختراق سوف نبداء بالشيء من المتوقع هوا السبب بل قد اقول بالتأكيد

الطريقة الاولى للهجمة

ثغرة جديدة لمودمات D-Link تسمى Unauthenticated Remote DNS Change بتاريخ 2017-06-18  

الثغرة هذه تم نشرها ومنها طريقتان للأستغلال Exploit تم نشرها حيث ان عمل الثغرة هذه هيا تغير اعدادات ال DNS عن بعد من دون الدخول بصلاحيات المستخدم حيث ان  خطورة الثغرة تمكن الهاكرز بعمل الآتي في شبكتك :

  1. تغيير اعدادات DNS وعمل التلاعب للمواقع التي تزروها حيث تنقلك الى صفحات مزورة لمواقع حقيقية تزورها مثلا عند زيارتك لموقع facebook.com تظهر لك صفحة مزورة للموقع بالدومين الحقيقي للفيسبوك وغيرها من تلاعب تستهدف المستخدم في الاحتيال علية او اي هدف آخر للهاكرز .
  2. استبدال الاعلانات بأعلانات خاصة يضعها الهاكرز من اجل الربح او اغراض شريرة.
  3. التحكم بنقل البيانات مثلاً قد يتلاعب بتنزيل التحديثات لنظام الوندوز الخاص بك او مضاد الفيروسات لأي غرض يهدف الية الهاكرز في اختراقك.
  4. عرض اشياء خطيرة مثل اشياء اباحية او ملفات ظارة تصيب جهازك.

هذا المتوقع  والمؤكد لأنه تم التلاعب في DNS والثغرة متزامنة وحديثة مع الهجمات التي حصلت حيث ان الاحصائيات تشير الى ان الهجمات عبر الثغرات في اليمن ازدادت في الاسبوع الاخير مما يؤكد استهداف اليمن عبر الثغرات مثل هذه النوع.

صوره توضيحية
صوره توضيحية

 

سيناريو محتمل : عبر الباسوردات الافتراضية وخاصية التحكم عن بعد Remote Access 

سوف نتحدث عن هذا الخطر من اجل اخذ الحماية الوقائية من اي هجمات أخرى حيث الفرق بين ما ذكرناة سابقاً وما سوف نتحدث علية الان هوا الطريقة الاولى من دون معرفة كلمة سر المستخدم والطريقة الثانية عبر معرفة كلمة سر المستخدم وهناك ادوات سهلة يستطيع ان ستخدمها الهاكرز.

بكل سهولة يقوم الهاكر بفحص نطاقات عناوين الآيبي كما ذكرنا سابقاً ولكن هنا الاضافة هيا انه يتم التخمين على اسم المستخدم وكلمة السر admin admin حيث اغلب المودمات لا يتم تغير باسورداتها الافتراضية من قبل المستخدم وهنا يستطيع تنفيذ اي تعديلات مثل DNS وغيرها.

ماهوا الاجراء الوقائي

اول شي يجب عليك عملة هوا تغير كلمة السر الافتراضية admin واغلاق خاصية التحكم عن بعد Remote Access.

ترقية اي اعدادات او نظام على حسب المودم التي ينزل علية ثغرة والتي ينزل الشرح الخاص بها من موقع الشركة المصنعة للمودم.

في حالة تم تغيير الاعدادات اتبع تعليمات وضع الاعدادات من يمن نت في الرابط ادناه.

http://www.yemen.net.ye/pages_details_ar.aspx?id=139&title

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.