میلیونها روتر خانگی از جمله مودمهای معروف ایسوس در معرض حمله بدافزار باتنت قرار گرفتند (فهرست کامل مودم روترهای مشکلدار)
همه آنچه که نیاز دارید درباره امنیت روتر خود بدانید
میلیونها روتر وایفای خانگی مورد حمله بدافزار باتنت قرار گرفتند؛ دقیقا یک هفته پس از آنکه یکی از محققان در پست وبلاگی خود از آسیبپذیری فریمویر روترها نسبت به این بدافزار مطالبی منتشر کرد.
مشکل اینجا است که حداقل ۳۶ مدل از روترهای ۲۰ شرکت مختلف دارای این آسیبپذیری هستند یا از باگ مشابهی رنج میبرند و ممکن است هنوز برای فریمویرهای آنها وصلههای امنیتی منتشر نشده باشد. در این فهرست این روترها میتوانیم مدلهای معروفی از شرکت ایسوس، بوفالو، وودافون و غیره را مشاهده کنیم.
براساس گزارش موسسه Tenable در فهرست روترهای دارای این باگ نام برندهایی مانند ایسوس، بریتیش تلکام، بوفالو، Deutsche Telekom، اورنج، O2، ورایزون، SparkNZ، تلمکس، Telstra، وودافون و Telus دیده میشود.
مشکل بزرگتر اینکه درصد بسیار کمی از مردم میدانند که باید فریمویر روتر خود را بهروزرسانی کنند؛ همانطور که گوشی تلفن همراه یا کامپیوتر خود را بهروزرسانی میکنند.
برخی از این روترها توسط شرکتهای سرویسدهنده اینترنت (IPS) به مشتریان داده شده است و ISP مسئول بهروزرسانی فریمویر روترها است.
فهرست روترهای آسیبپذیر در برابر بدافزار باتنت
در جدول زیر میتوانید فهرست کامل روترهای دارای این آسیبپذیری که تا کنون شناسایی شدند را مشاهده کنید:
درصد زیادی از این محصولات، مودم روترهایی هستند که برای استفاده از اینترنت DSL به مشتریان ارائه شدند. تقریبا همه مودمهایی که از استاندارد DSL پشتیبانی میکنند و با یک روتر بیسیم ترکیب شدند؛ در خطر آسیبپذیری و آلوده شدن به بدافزار باتنت هستند.
نکته قابل تامل دیگر این است که عمده این روترها توسط یک شرکت تایوانی به نام Arcadyan تولید شدهاند و بعد با برچسب شرکتهای دیگر وارد بازار میشوند و به دست مشتری میرسند.
این آسیبپذیری یا اکسپلویت که path traversal vulnerability نامیده میشود؛ از راه دور تلاش میکند به برخی از فایلها در فریمویر روتر دسترسی پیدا کند و آن را به فایلی قابل تغییر تبدیل کند و بتواند کنترل مودم یا روتر مشتری را از راه دور بگیرد.
آیا برای روترهای ورایزون وصله امنیتی بهروزرسانی فریمویر منتشر شده است؟
یکی از روترهای معروفی که تحت تاثیر بدافزار باتنت قرار گرفته است؛ روتر Verizon Fios G3100 با قیمت ۳۰۰ دلار است که هیچ بهروزرسانی برای آن تا کنون عرضه نشده است و در هیچ صفحه وب و سایتی نمیتوانیم وصله امنیتی جدیدی برای آن پیدا کنیم.
بخش پشتیبانی و مشتریان ورایزون میگوید از روترهای ارائه شده به مشتری اطمینان دارند و بالاترین سطح امنیتی در آنها رعایت شده است. آنها از مشتریان خود خواستند در صورت مشاهده هرگونه نقض امنیتی، سریعا با آنها تماس بگیرند.
آیا ایسوس فریمویرهای خود را بهروزرسانی کرده است؟
چهار مدل مودم روتر معروف ایسوس به نامهای DSL-AC88U و DSL-AC87VG و DSL-AC3100 و DSL-AC68VG تحت تاثیر این بدافزار هستند. در صفحه معرفی این مدلها روی سایت ایسوس، هنوز هیچ بهروزرسانی فریمویری ارائه نشده است ولی کاربران این مودمها باید مرتبا این صفحات را چک کرده و گوش به زنگ عرضه فریمویر جدید باشند.
مجموعهای از باگهای امنیتی
متاسفانه، مجموعهای از باگهای امنیتی و آسیبپذیریها در روترها و مودمها طی سالهای گذشته منجر به حملات بدافزار باتنت شده است. اولین بار، در سال ۲۰۱۶ حمله گسترده باتنت Mirai بر ضد مودمها و روترها کشف شد. روترها به درستی کار میکردند ولی هکرها از این روترها برای ارسال هرزنامهها یا راهاندازی حملات DDoS سود میبردند.
درباره آسیبپذیری اخیر، محققان شرکت جونیپر در ۶ اوت بدافزار باتنت جدید را شناسایی کرده و به فهرست بدافزارهای قابل ردگیری خود اضافه کردند و مشخص شد این بدافزار میتواند حملاتی را بر ضد روترهای ساخت شرکت Arcadyan انجام دهد.
البته، روترهای شرکت بوفالو دارای چند باگ دیگر هم هستند که طی سالهای گذشته رفع نشدند و اکنون این شرکت در اطلاعیهای خبر از بهروزرسانی فریمویر روترهای خود و رفع این آسیبپذیریها داده است.
کاربران چه اقداماتی انجام دهند؟
۱- اگر صاحب یکی از روترها یا مودم روترهایی هستید که در فهرست بالا آمده است؛ حتما سریعا به صفحه این محصول در سایت شرکت سازنده مراجعه کرده و اگر یک بهروزرسانی فریمویر منتشر شده است؛ آن را دانلود و نصب کنید.
۲- اگر روتر یا مودم روتر شما در معرض خطر است و نامش در فهرست بالا آمده است؛ حتما با شرکت ISP خود تماس گرفته و از پشتیبانی آنها کمک بخواهید تا هرچه زودتر مودم شما را بهروزرسانی کنند.
۳- اگر رفتار مشکوکی در روتر و مودم مشاهده کردید؛ مثلا سرعت اینترنت به شدت افت کرده است یا ترافیک شبکه در زمان بدون استفاده شما بالا است؛ باید مودم یا روتر را خاموش، ریستارت کارخانه کرده و به دنبال نصب فریمویر جدید آن باشید.
در مطلب زیر آموزش بهروزرسانی فریمویر مودمها و روترها را بخوانید:
چگونه فریمویر روترهای بیسیم را ارتقا دهیم
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.