۱۳۹۸-۰۳-۰۴ ۱۱:۰۹
تنظیم اندازه قلم

پ

۲:۵۷
اخبار فناوری

روتر های Linksys خود را به روز رسانی کنید آنها نیاز به نصب پچ امنیتی دارند

در حال حاضر روتر Wi-Fi خانه خود را بررسی کنید! اگر شما یک نام خاص دارید، ممکن است اطلاعاتتان در معرض خطر جدی باشد. حتی بدتر از این که شما فقط ممکن است چند ابزار در اختیار داشته باشید تا بتوانید از خودتان محافظت کنید.

تروی مورچ، مأمور تحقیقاتی Bad Packets، بیش از۲۵۰۰۰ روترهای Wi-Fi خانگی Linksys پیدا کرده‌اند  که اطلاعات حساس را سرقت می‌کنند.

این اولین بار نیست که Linksys مشکلات عمده امنیتی داشته است.همانطور که بسیاری از مدل های Linksys سه دهه تحت تاثیر نشت داده‌های گسترده قرار می‌گیرند.

1412np_ewon.png
روترهای Linksys می‌توانند مورد سرقت اطلاعات قرارگیرند

روترهای Linksys  در تحت تاثیر انتشار سوابق کامل هر دستگاه که تا به حال به آنها متصل است، شامل شناسه‌های منحصر به فرد، نام، سیستم عامل، آدرس MAC، تنظیمات WAN، وضعیت فایروال و اگر گذرواژه پیش فرض روتر قرار دارند.

آیا روتر شما می‌تواند از راه دورهک شود؟ متأسفانه جواب این است که شایداگر روتر شما از پیش فرض‌های کارخانه استفاده می‌کند تا دستگاه را محافظت کند و یک هکر اطلاعاتی را پیدا کند، می‌تواند از راه دور به مودم شما متصل شده و همه چیز شما را به صورت آنلاین برای نفوذگر قابل مشاهده نماید.

یک فرد نمی‌بایست هکر سازنده باشد تا نشت روتر را پیدا کند و اطلاعات را به اشتراک بگذارد. فرد فقط نیاز به رفتن به آدرس IP عمومی Linksys، که به عنوان بخشی از توابع Smart Wi-Fi شرکت ارائه شده است. آدرس IP است که برای کاربران مشروع به معنای دسترسی به روتر خود را از راه دور امکان‌پذیر می‌کند.

چند کلیک درون کنسول توسعه دهنده مرورگرنشان می دهد که آیا یک هکر می تواند اطلاعات روتر را از بین ببرد و یا در صورت وجود آن را با دسترسی هکر بدون نیاز به احراز هویت به اشتراک بگذارید.

مارشچ متوجه شد که نشت اطلاعات روتر در سراسر آمریکای شمالی، اروپا، آمریکای جنوبی و آسیا اتفاق می‌افتد. روترهای آسیب پذیر در ۱۴۶ کشور کشف شد.

a2.jpg

Linksys به بسته‌های اطلاعات Bad Packets پاسخ داد و گفت که این نقص در سال ۲۰۱۴ ثابت شده است. این شرکت اضافه کرد که مدل‌های روتر را که با بسته‌های بد با استفاده از آخرین سیستم عامل موجود (با تنظیمات پیش فرض) مورد آزمایش قرار گرفته اند، می‌توانند مورد سرقت اطلاعات قرار گیرند.

"ما معتقدیم که نمونه‌هایی که توسط بد بسته ها ارائه می‌شوند، روترهایی هستند که از نسخه‌های قدیمی‌تر سیستم عامل استفاده می‌کنند یا دیوار آتش را به صورت دستی غیرفعال کرده‌اند."

اولین چیزی که باید ببینیم این است که آیا روتر Linksys شما در فهرست افرادی است که تحت تاثیر نشت  اطلاعات قرار گرفته‌اند یا خیر.

Linksys  گفت که بیشتر روترهای آن به طور خودکار آپدیت شده اند، به این معنی که روترها به طور خودکار تنظیمات را اعمال خواهند کرد.

 Linksys توصیه می‌کند " مشتریان به شدت تشویق می‌شوند که روترهای خود را به آخرین سیستم عامل موجود ارتقا دهند و تنظیمات امنیتی روتر خود را بررسی کنند تا مطمئن شوند فایروال فعال است"

مارشچ ادعا می‌کند که هیچ یک از این گزینه‌ها کار نخواهد کرد و قابلیت Remote-accessys Linksys را نمی‌توان غیر فعال کرد.

961214-1024x1024.jpg

او می‌گوید دو روش وجود دارد که می‌تواند حفاظت را فراهم کند. یکی برای ورود به روتر شما برای اطمینان از اینکه به روز رسانی خودکار فعال هستند. با این حال، او اضافه می‌کند که برخی از دستگاه‌ها ممکن است این گزینه را نداشته باشند.

روش دوم، کاربران باید گذرواژه‌های پیش‌فرض و مدیریتی خود را تغییر دهند تا هکرها را خنثی کنند. در حقیقت، صرفنظر از آنچه مارک روتر شما استفاده می‌کنید، همیشه یک توصیه خوب برای ارزیابی اقدامات امنیتی دستگاه شما است.

اگر هنوز نگران در معرض سرقت اطلاعات هستید، روتر را عوض کنید یا یک نرم افزار شخص ثالث مانند OpenWrt نصب کنید.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط