“راوترك مش آمن؟!”.. آلاف من أجهزة ASUS تحت التهديد بسبب ثغرة خطيرة تسمح بالتحكم الكامل عن بُعد!
كتب : رشا حجاج في واحدة من أخطر الهجمات الإلكترونية التي طالت الأجهزة المنزلية هذا العام، كشفت تقارير أمنية دولية أن أكثر من 9,000 جهاز راوتر من نوع ASUS تم اختراقها بشكل مباشر، من خلال حملة منظمة استغلت ثغرة أمنية في البرامج الثابتة. الهجوم لم يمر مرور الكرام، بل دق ناقوس الخطر بشأن مدى أمان أجهزة الإنترنت في المنازل والشركات الصغيرة. ثغرة CVE-2023-39780: الباب الخلفي المفتوح الثغرة التي كانت بوابة هذا الهجوم تحمل الرمز CVE-2023-39780، وهي نقطة ضعف في أنظمة تشغيل بعض أجهزة راوتر ASUS، تسمح للمهاجم بتنفيذ أوامر عن بُعد (RCE) دون الحاجة إلى أي مصادقة. هذه الثغرة تتيح للمخترق السيطرة على الجهاز عن طريق إرسال أوامر معينة تمكّنه من فتح منفذ SSH خاص (عادة المنفذ 53282) ثم إدخال مفتاح تحكم دائم، مما يمنحه وصولًا مستمرًا إلى الجهاز حتى بعد إعادة التشغيل أو التحديث. وما يزيد الأمور خطورة، أن بعض الراوترات المخترقة تم استخدامها كنقاط وسيطة (proxies) أو كأدوات لتنفيذ هجمات إلكترونية أخرى في سلسلة هجمات أوسع. كيف تم اكتشاف الاختراق؟ بدأت القصة حين رصدت شركة الأمن السيبراني GreyNoise نشاطًا غير طبيعي على الإنترنت في شهر مارس 2025، تبعه تأكيد من شركة Sekoia التي أطلقت على الحملة اسم ViciousTrap، بينما أطلقت عليها GreyNoise اسم AyySSHush. باستخدام أدوات تحليل الذكاء الاصطناعي مثل “Sift”، تم تحديد النمط الموحّد للهجمات، والذي شمل إرسال حزم بيانات إلى مجموعة معينة من الأجهزة التي تستخدم أنظمة تشغيل غير محدّثة من ASUS، ثم ملاحظة فتح المنافذ غير المألوفة وظهور مفاتيح SSH جديدة تم إدخالها عن بُعد.…
