فناوری

میلیون‌ها روتر خانگی از جمله مودم‌های معروف ایسوس در معرض حمله بدافزار بات‌نت قرار گرفتند (فهرست کامل مودم روترهای مشکل‌دار)

همه آنچه که نیاز دارید درباره امنیت روتر خود بدانید

میلیون‌ها روتر وای‌فای خانگی مورد حمله بدافزار بات‌نت قرار گرفتند؛ دقیقا یک هفته پس از آنکه یکی از محققان در پست وبلاگی خود از آسیب‌پذیری فریم‌ویر روترها نسبت به این بدافزار مطالبی منتشر کرد.

مشکل اینجا است که حداقل ۳۶ مدل از روترهای ۲۰ شرکت مختلف دارای این آسیب‌پذیری هستند یا از باگ مشابهی رنج می‌برند و ممکن است هنوز برای فریم‌ویرهای آن‌ها وصله‌های امنیتی منتشر نشده باشد. در این فهرست این روترها می‌توانیم مدل‌های معروفی از شرکت ایسوس، بوفالو، وودافون و غیره را مشاهده کنیم.

براساس گزارش موسسه Tenable در فهرست روترهای دارای این باگ نام برندهایی مانند ایسوس، بریتیش تلکام، بوفالو، Deutsche Telekom، اورنج، O2، ورایزون، SparkNZ، تل‌مکس، Telstra، وودافون و Telus دیده می‌شود.

مشکل بزرگ‌تر اینکه درصد بسیار کمی از مردم می‌دانند که باید فریم‌ویر روتر خود را به‌روزرسانی کنند؛ همان‌طور که گوشی تلفن همراه یا کامپیوتر خود را به‌روزرسانی می‌کنند.

برخی از این روترها توسط شرکت‌های سرویس‌دهنده اینترنت (IPS) به مشتریان داده شده است و ISP مسئول به‌روزرسانی فریم‌ویر روترها است.

فهرست روترهای آسیب‌پذیر در برابر بدافزار بات‌نت

در جدول زیر می‌توانید فهرست کامل روترهای دارای این آسیب‌پذیری که تا کنون شناسایی شدند را مشاهده کنید:

درصد زیادی از این محصولات، مودم روترهایی هستند که برای استفاده از اینترنت DSL به مشتریان ارائه شدند. تقریبا همه مودم‌هایی که از استاندارد DSL پشتیبانی می‌کنند و با یک روتر بی‌سیم ترکیب شدند؛ در خطر آسیب‌پذیری و آلوده شدن به بدافزار بات‌نت هستند.

نکته قابل تامل دیگر این است که عمده این روترها توسط یک شرکت تایوانی به نام Arcadyan تولید شده‌اند و بعد با برچسب شرکت‌های دیگر وارد بازار می‌شوند و به دست مشتری می‌رسند.

این آسیب‌پذیری یا اکسپلویت که path traversal vulnerability نامیده می‌شود؛ از راه دور تلاش می‌کند به برخی از فایل‌ها در فریم‌ویر روتر دسترسی پیدا کند و آن را به فایلی قابل تغییر تبدیل کند و بتواند کنترل مودم یا روتر مشتری را از راه دور بگیرد.

آیا برای روترهای ورایزون وصله امنیتی به‌روزرسانی فریم‌ویر منتشر شده است؟

یکی از روترهای معروفی که تحت تاثیر بدافزار بات‌نت قرار گرفته است؛ روتر Verizon Fios G3100 با قیمت ۳۰۰ دلار است که هیچ به‌روزرسانی برای آن تا کنون عرضه نشده است و در هیچ صفحه وب و سایتی نمی‌توانیم وصله امنیتی جدیدی برای آن پیدا کنیم.

بخش پشتیبانی و مشتریان ورایزون می‌گوید از روترهای ارائه شده به مشتری اطمینان دارند و بالاترین سطح امنیتی در آن‌ها رعایت شده است. آن‌ها از مشتریان خود خواستند در صورت مشاهده هرگونه نقض امنیتی، سریعا با آن‌ها تماس بگیرند.

آیا ایسوس فریم‌ویرهای خود را به‌روزرسانی کرده است؟

چهار مدل مودم روتر معروف ایسوس به نام‌های DSL-AC88U و DSL-AC87VG و DSL-AC3100 و DSL-AC68VG تحت تاثیر این بدافزار هستند. در صفحه معرفی این مدل‌ها روی سایت ایسوس، هنوز هیچ به‌روزرسانی فریم‌ویری ارائه نشده است ولی کاربران این مودم‌ها باید مرتبا این صفحات را چک کرده و گوش به زنگ عرضه فریم‌ویر جدید باشند.

مجموعه‌ای از باگ‌های امنیتی

متاسفانه، مجموعه‌ای از باگ‌های امنیتی و آسیب‌پذیری‌ها در روترها و مودم‌ها طی سال‌های گذشته منجر به حملات بدافزار بات‌نت شده است. اولین بار، در سال ۲۰۱۶ حمله گسترده بات‌نت Mirai بر ضد مودم‌ها و روترها کشف شد. روترها به درستی کار می‌کردند ولی هکرها از این روترها برای ارسال هرزنامه‌ها یا راه‌اندازی حملات DDoS سود می‌بردند.

درباره آسیب‌پذیری اخیر، محققان شرکت جونیپر در ۶ اوت بدافزار بات‌نت جدید را شناسایی کرده و به فهرست بدافزارهای قابل ردگیری خود اضافه کردند و مشخص شد این بدافزار می‌تواند حملاتی را بر ضد روترهای ساخت شرکت Arcadyan انجام دهد.

البته، روترهای شرکت بوفالو دارای چند باگ دیگر هم هستند که طی سال‌های گذشته رفع نشدند و اکنون این شرکت در اطلاعیه‌ای خبر از به‌روزرسانی فریم‌ویر روترهای خود و رفع این آسیب‌پذیری‌ها داده است.

کاربران چه اقداماتی انجام دهند؟

۱- اگر صاحب یکی از روترها یا مودم روترهایی هستید که در فهرست بالا آمده است؛ حتما سریعا به صفحه این محصول در سایت شرکت سازنده مراجعه کرده و اگر یک به‌روزرسانی فریم‌ویر منتشر شده است؛ آن را دانلود و نصب کنید.

۲- اگر روتر یا مودم روتر شما در معرض خطر است و نامش در فهرست بالا آمده است؛ حتما با شرکت ISP خود تماس گرفته و از پشتیبانی آن‌ها کمک بخواهید تا هرچه زودتر مودم شما را به‌روزرسانی کنند.

۳- اگر رفتار مشکوکی در روتر و مودم مشاهده کردید؛ مثلا سرعت اینترنت به شدت افت کرده است یا ترافیک شبکه در زمان بدون استفاده شما بالا است؛ باید مودم یا روتر را خاموش، ریستارت کارخانه کرده و به دنبال نصب فریم‌ویر جدید آن باشید.

در مطلب زیر آموزش به‌روزرسانی فریم‌ویر مودم‌ها و روترها را بخوانید:

چگونه فریم‌ویر روترهای بی‌سیم را ارتقا دهیم

منبع
Tomsguide
 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا