حفره امنیتی بیش از ۲۰ هزار مودم لینکسیس تأیید شد

پنج‌شنبه 2 خرداد 1398 - 09:52
مطالعه 4 دقیقه
روترهای لینکسیس در ابعاد بزرگ آسیب‌پذیری‌های امنیتی نشان دادند که تاکنون تهدید‌ها در ۲۰ هزار عدد از آن‌ها تأیید شده است.
تبلیغات

آسیب‌پذیری امنیتی روترهای لینکسیس باعث شد تا بیش از ۲۰ هزار عدد از آن‌ها، اطلاعات مهم ازجمله تاریخچه‌ی دستگاه‌های متصل‌شده همچون آدرس‌های مک، سیستم‌عامل و نام دستگاه‌ها را منتشر کنند. نکته‌ی نگران‌کننده این است که تغییر یا عدم تغییر رمز عبور پیش‌فرض مدیریت سیستم نیز در آسیب‌پذیری مذکور قابل دسترس خواهد بود. چنین اشکالی می‌تواند امکان نفوذ و دسترسی کامل را به مجرمان سایبری بدهد.

تروی مورش چندی پیش افشای اطلاعات از روترهای لینکسیس را کشف کرد. از میان دستگاه‌هایی که آسیب‌پذیری در آن‌ها تأیید شد، می‌توان به AC3200 Tri-Band، سری MAX STREAM و خانواده‌ی Velop از روترهای مِش وای‌فای اشاره کرد. مورش در این لینک فهرست کاملی از روترهای آسیب‌پذیر را منتشر کرد.

عمق فاجعه‌ی چنین آسیب‌پذیری امنیتی در روترهای شرکت بزرگی همچون لینکسیس بسیار زیاد است. هیچ کاربری تمایل ندارد که اطلاعات دستگاه‌های متصل به روتر منتشر شود و دسترسی مجرمان سایبری به چنین اطلاعاتی، قطعا عواقب نگران‌کننده‌ای خواهد داشت.

آدرس MAC هر دستگاه متصل به روتر، به‌نوعی اثر انگشت منحصربه‌فرد آن محسوب می‌شود. اطلاع از آدرس مک دستگاه‌هایی همچون گوشی‌های هوشمند، امکان ردگیری آن‌ها در صورت اتصال به شبکه‌های دیگر را به مجرمان می‌دهد. به‌علاوه، افشای نام دستگاه نیز در برخی اوقات اطلاعات شخصی مالک را فاش می‌کند. به‌عنوان مثال اگر شما نام خود را به‌عنوان نام گوشی هوشمند در شبکه انتخاب کرده باشید، هکرها نام‌تان را به‌راحتی پیدا می‌کنند.

mikrotik router

در گذشته، اخبار و اطلاعات متعددی منتشر شد که در آن‌ها، گروه‌های مجرم با استفاده از اطلاعات آدرس مک دستگاه‌ها، به میلیون‌ها دستگاه هوشمند حمله کردند. از مهم‌ترین اخبار در این حوزه می‌توان به نفوذ به لپ‌تاپ‌های ایسوس در سال گذشته اشاره کرد. درنهایت، اطلاع از تغییر یا عدم تغییر رمز عبور پیش‌فرض مودم نیز خطرات بزرگی به‌همراه دارد. به‌همین دلیل پیشنهاد می‌شود صرف‌نظر از نوع روتر، حتما رمز عبور پیش‌فرض آن را تغییر دهید.

مشکل امنیتی با به‌روزرسانی فرمور برطرف می‌شود

راهکار برای کاربران لینکسیس

اگر شما هم از روترهای لینکسیس استفاده می‌کنید، در قدم اول فهرست بالا را مورد بررسی قرار دهید. تقریبا تمامی روترهای این شرکت مجهز به قابلیت به‌روزرسانی خودکار هستند و پس از ارائه‌ی پچ امنیتی از سوی شرکت، اقدامات امنیتی را اجرا می‌کنند. به‌هرحال بهتر است نگاهی به صفحه‌ی مدیریت روتر داشته باشید و از روشن بودن به‌روزرسانی خودکار مطمئن شوید. در همین مرحله، تغییر رمز پیش‌فرض مدیر سیستم را هم انجام دهید.

پچ امنیتی برای آسیب‌پذیری مشابه در سال ۲۰۱۴ توسط لینکسیس منتشر شد. می‌توانید با نگاهی به پچ‌های نصب‌شده، از وجود این بخش اطمینان حاص کنید. شایان ذکر است بسیاری از روترهای موجود، فاقد پچ امنیتی مذکور هستند. به‌هرحال لینکسیس ادعا می‌کند که در صورت نصب آن پچ امنیتی، آسیب‌پذیری جدید اجرا نمی‌شود.

روتر لینکسیس XAC1900

بیانیه‌ی لینکسیس

شرکت لینکسیس پس از انتشار خبر آسیب‌پذیری امنیتی، بیانیه‌ای را در پاسخ به رسانه‌ها منتشر کرد که در ادامه می‌خوانیم:

لینکسیس در تاریخ ۷ می ۲۰۱۷ به آسیب‌پذیری احتمالی منجر به افشای اطلاعات حساس واکنش داد. آسیب‌پذیری مذکور با کد CVE-2014-8244 شناخته می‌شود که در سال ۲۰۱۴ پچ امنیتی آن منتشر شد. ما به‌سرعت روترهایی را که توسط گروه Bad Packets آسیب‌پذیر نامیده شده بودند، بررسی کردیم. بررسی با استفاده از آخرین فرمور عمومی موجود و تنظیمات پیش‌فرض انجام شد و نتوانستیم آسیب‌پذیری CVE-2014-8244 را بازتولید کنیم .درنتیجه هکرها نمی‌توانند با استفاده از این روش به اطلاعات حساس دست پیدا کنند.دستورهای JNAP‌ در روتر تنها توسط کاربران متصل به شبکه‌ی محلی روتر قابل اجرا هستند. ما اعتقاد داریم که نمونه‌های مطرح‌شده توسط Bad Packets روترهایی با نسخه‌های قدیمی فرمور یا دستگاه‌هایی با دیوار آتش خاموش هستند. قویا به مشتریان پیشنهاد می‌کنیم که روترهای خود را به آخرین فرمور به‌روزرسانی کرده و تنظیمات امنیتی را برای حصول اطمینان از روشن بودن دیوار آتش بررسی کنند.
مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
داغ‌ترین مطالب روز
زن‌های برنامه‌نویس پروژه آنیاک
رازی که ۵۰ سال پنهان ماند؛ این «مدل‌های تبلیغاتی» مهندسان اولین کامپیوتر جهان بودند

وقتی انیاک، اولین کامپیوتر جهان، قدرت محاسباتی‌اش را به رخ کشید، هیچ‌کس نمی‌دانست مغز متفکر آن، شش زنی بودند که حتی به جشن رونمایی هم دعوت نشدند.

168
1 روز قبل
نمای سه‌چهارم جلو خودرو نیسان ماکسیما ۲۰۱۹
خودرویی که ۲ سال پیش از خط تولید خارج شد، همچنان فروخته می‌شود

ماکسیما سدان ارزشمند نیسان است که تولیدش دو سال پیش متوقف شد؛ اما هنوز نمونه‌های صفرکیلومترش به فروش می‌رسد.

9
1 روز قبل
کیا اسپورتیج ۲۰۲۵
قیمت کیا اسپورتیج ۲۰۲۶ افزایش یافت

کیا قیمت مدل ۲۰۲۶ شاسی‌بلند جمع‌وجور اسپورتیج را اعلام کرد.

13
1 روز قبل
ایتان گائو خلبان ۱۹ ساله در هواپیما
بازداشت خلبان ۱۹ ساله در قطب جنوب، سروصدای زیادی به پا کرد

جسارت خلبان جوان در عبور از مرزهای جنوبگان، پای قانون را وسط کشید و سرنوشت سفر او را به بن‌بست رساند.

22
حدود 6 ساعت قبل
طراحی ماژول دوربین گلکسی S24 FE
یکی از گوشی‌های محبوب سامسونگ به‌زودی آپدیت بزرگی دریافت می‌کند

سامسونگ درحال آزمایش آپدیتی بزرگ برای یکی از گوشی‌های بالارده‌ی خودش است.

51
1 روز قبل
یک هکر با لباس سیاه در اتاقی با نور قرمز مقابل مانیتور
هکر ۱۳ ساله‌ یکی از بزرگ‌ترین شرکت‌های جهان را شگفت‌زده کرد!

هکری بااستعداد که دوران نوجوانی خود را سپری می‌کند، از همین‌حالا، یکی از بزرگ‌ترین شرکت‌های جهان را شگفت‌زده کرده است.

78
1 روز قبل
بهترین اپلیکیشن های مسیریابی
بهترین اپلیکیشن های مسیریابی ایرانی و خارجی ۱۴۰۴

با معرفی بهترین اپ‌های مسیریابی برای آیفون و اندروید و همچنین بهترین گزینه برای مسیریابی آفلاین، به شما در پیدا کردن مسیر و مقصدتان کمک خواهیم کرد.

31
حدود 7 ساعت قبل
تبلیغات

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات