وتكمن الثغرة في أجهزة مودم دي أس أل (DSL modems)، حيث تجعلها تتجه لمواقع مزيفة تنتحل هوية غوغل وفيسبوك لتثبيت فيروسات خطيرة تستحوذ على بيانات الدخول إلى الحسابات البنكية عبر الإنترنت، وفقا لخبير أمن البيانات في شركة كاسبرسكي الروسية المختصة ببرامج الأمن والحماية فابيو أسولولينين.
وحسب فابيو فإن أكثر من 4.5 ملايين مودم دي أس أل أصيب بتلك الفيروسات استنادا إلى إحصائيات فريق استجابة الطوارئ في البرازيل.
وتسمى هذه الثغرة في أجهزة المودم بـ"تزييف طلب موقع الإنترنت" والتي أتاحت للمهاجمين استخدام نص برمجي بسيط لسرقة كلمات المرور لتسجيل الدخول إلى أجهزة المودم والتحكم بها لإعادة توجيهها لمواقع مزيفة تصيبها بفيروسات بدلا من التوجه إلى المواقع الحقيقية المقصودة.
واستغلال هذه الثغرة لشن هجمات إلكترونية يحدث منذ العام 2011، وهي توجد في برنامج المودم
(firmware) في طرز ستة مصنعة لتلك الأجهزة، وقد تواصلت الهجمات على مدى أشهر لتصيب ملايين من مستخدمين في الشركات وآخرين في المنازل البرازيلية.
وأشار فابيو إلى أن أطرافا عدة تتحمل مسؤولية تلك الهجمات منها مزودو خدمة الإنترنت ومصنعو أجهزة المودم والجهة الحكومية التي وافقت على أجهزة الشبكة دون اختبار الحماية المتوفرة فيها، حيث سجلت شركات تزويد خدمة الإنترنت إصابات بلغت نسبتها 50% من كل المشتركين بالإنترنت في البرازيل.
ولم يكشف الخبير عن أسماء المصنعين أو الطرز المعرضة للاختراق، بل أشار إلى أنه تم الكشف عن ثغرة في برنامج تشغيل يأتي مع شريحة لشركة برودكوم، حيث غيّر المهاجمون كلمات المرور لملايين المستخدمين مما جعلهم عاجزين عن استعادة السيطرة على أجهزتهم.
المصدر: الجزيرة