חוקרים בחברת צ’ק פוינט הבינלאומית גילו כשל חמור בתוכנה של מיליוני נתבים ברחבי העולם, שמאפשר להאקרים לחדור לנתב הביתי או המשרדי מרחוק, להשתלט על החיבור לרשת ואפילו להזיק למכשירים שמחוברים דרכו לאינטרנט.
לפי החוקרים, יותר מ-200 סוגים של נתבים ב-189 מדינות עלולים להיות חשופים לפירצה, ביניהם גם מודלים של חברות מוכרות כמו D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL ועוד. בצ’ק פוינט מסבירים כי פירצת האבטחה נתגלתה לראשונה לפני כשתיים עשרה שנה על ידי חברת AllegroSoft, שהוציאה תיקונים לתוכנות הנתבים. יחד עם זאת, רבים מהנתבים עדיין נשלחים לצרכנים ישירות מהמפעל מבלי שיותקן עליהם עדכון האבטחה.
הפירצה, שזכתה כבר לשם החביב “Misfortune Cookie”, מאפשרת כאמור להאקרים לחטט ולהתעסק עם כתובת ה-DNS של הנתב, ובכך להפריע ולנטר את הגלישה ברשת, לגנוב סיסמאות, להשפיע על סמארטפונים, טאבלטי, מצלמות ומדפסות ובקיצור – לגלוש על חשבונכם ולמנוע מכם את הגישה לאינטרנט של עצמכם.
יחד עם זאת, צ’ק פוינט דירגה איזורים בעולם לפי רמת הסיכון שהם חשופים לפירצת האבטחה הזו, וישראל נכון לרגע זה מדורגת בדרגת הסיכון הנמוכה ביותר. כלומר, אחוז נמוך יותר של כתובות ה-IP המקומיות עלול להיות מושפע מ-Misfortune Cookie.
זו עדיין לא סיבה להיות שאננים: צ’ק פוינט ממליצה להגביר את אמצעי האבטחה במחשב שלכם, לשמור מסמכים וקבצים פרטים תחת סיסמאות, להתקין את כל עדכוני האבטחה הרלוונטים לנתב, ליצור קשר עם היצרן ולבקש ממנו לפתור את הבעיה, ואולי אפילו לעבור לגלישה מוצפנת ברשת. הלחוצים במיוחד מוזמנים לבקר באתר המיוחד שפתחה צ’ק פוינט להודעה על התקלה.
התמונה באדיבות Shutterstock