إشتراكك في Dsl معرض للسـرقة بكل سهولة.... أقولها وبكل جدية ....والتنبيه للجميع

--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم
الحمد لله رب العالمين والصلاة والسلام على قائد الغر المحجلين نبينا محمد وعلى آله وصحبه أجمعين
أخوتي في الله
السلام عليكم ورحمة الله وبركاته
أما بعد:
فإني أقدم لكم هذا الموضوع المهم والذي ترددت كثيراً في طرحه سائلاً المولى عز وجل أن ينفعنا وينفعكم به وجميع المسلمين آمين.

حديثنا اليوم ليس عن ثغرة آمنية في برامج المودم بقدر ما هو عدم اكتراث من أصحاب هذه المودمات

س/ ما الخطب ؟ لقد أفزعتنا !!

ج / الخطب هو أن كل مودمات speedtouch وجميع أنواع المودمات الأخرى معرضة للاختراق والسـرقـة بكل سهولة إذا كان صاحبها غير مكترث بالنواحي الأمنية حيث يمكن للمخترق أن يسرق حسابك في الانترنت ويمكنه أيضاً الاطلاع على تفاصيل اشتراكك ومدة بقاء المودم شغال وكل التفاصيل المتعلقة بمودمك بما في ذلك الـ system logs ويمكنه أيضاً وضع كلمة سر على مودمك أوتغييرها وحتى انه يمكنه أن يفصلك من الانترنت لكي يستخدم اشتراكك بعد أن يغير كلمته السرية.

س/ حسناً ...هل تعتبر هذه مشكلة ؟

ج/ نعم..فمعظم السعوديين الذين يشترون مودمات ADSL يبقونها على اعدادات المصنع ولا يضعون عليها كلمات سر خاصة بهم مما يعرضهم لأخطار كبيره سنعرض لبعضها في هذا الموضوع إن شاء الله.

س/ طيب كيف يتم ذلك ؟

ج/ يتم اختراق مودمك من قبل المخترقين في حالتين:

1- ان يكون المخترق فعلاً محترفاً في الاختراق ...وهؤلاء المخترقين الحقيقيين قليلون جداً جداً في المملكة , لكنهم موجودون وبقوة وهم مبرمجون لديهم من الخبرة بالبرمجة الشيء الكثير. هنا لا أعتقد أن الحماية بكلمة مرور أو جدار ناري ستردهم عن اختراق مودمك...لكن في الواقع هؤلاء الـ "مخترقين المحترفين " لا يهتمون باختراق المودمات ولا بسـرقـة الحسابات الشخصية ...إنما هم يوجهون أنظارهم إلى ما هو أكبر من ذلك مثل السيرفرات والمواقع وغيرها ومعظم هؤلاء لديهم من الدين الاخلاق ما يمنعهم من الهجوم على من لم يتعرض لهم بشيء ..مثل فريق TeamEvil المغربي والذي أخذ على عاتقه تدمير جميع المواقع الاسرائيلية الحكومية وغيرها حتى انه دمر موقع حزب كاديما الذي أسسه شارون.

2-أن يكون المخترق مبتدئاً (أو كما يقال Script kiddie) فهذا يستطيع اختراق مودمك إذا لم يكن محمياً بكلمة مرور مناسبة وليس عليه ما يحمية. وهذه الفئة هي الأكثر في المملكة .وهي فئة لا تفقه في الاختراق إلا sub7 وما شابهه من البرامج التي تسمى برامج إختراق لكنهم لا يفقهون في البرمجة شيئاً و لا يعلمون أن أول ضحايا هذه البرامج في الحقيقة هو مستخدمها وهذه حقيقه لا نريد التوسع فيها الآن.



س/ بعد كل هذا الترويع ...ماذا يمكنني أن أفعل ؟

ج/ بكل بساطة... ضع اسم مستخدم وكلمة مرور مناسبتين على مودمك وكذلك هناك بعض البرامج الخاصة بحماية الأجهزة مثل الروتر والمودم وغيرها لكن أعتقد أن مجرد وضع كلمة مرور جيدة وصعبة التخمين يعتبر حلاً جيداً جداً .





منقوووووول