روتر وای‎فای شما در معرض خطر است، هر چه زودتر آن را به‎روزرسانی کنید!| مهندسین تحلیل گران آتی نگر
" ;
LiveZilla Live Help
خانه شبکه و امنیت شبکه (Network and Network Security), مقالات روتر وای‎فای شما در معرض خطر است، هر چه زودتر آن را به‎روزرسانی کنید!

روتر وای‎فای شما در معرض خطر است، هر چه زودتر آن را به‎روزرسانی کنید!
Share on Google+

به این مقاله امتیاز بدهید
طی روزهای گذشته اخبار ناخوشایندی در مورد روتر شبکه‎های خانگی و دفاتر کوچک تجاری در فضای مجازی منتشر شد. اول، یک آسیب‌پذیری بزرگ مربوط به دستگاه‎های نت‌گیر و حالا بدافزاری که توانسته از طریق صفحات وب به بیش از ۱۶۶ مدل از روترهای سازندگان مختلف نفوذ کند. متاسفانه ما نام همه روترها را نمی‎دانیم؛ به همین دلیل تمام مدیران شبکه و مالکان روترهای شبکه‎های خانگی و تجاری کوچک باید فرض کنند که دستگاه آنها در معرض آسیب است و باید هر چه سریع‎تر میان‌افزار آن را به‎روزرسانی کنند. در غیر این صورت ممکن است حریم خصوصی و امنیت آن‎لاین شما تحت خطر جدی قرار گیرد.

فرآیند به‎روزرسانی میان‌افزار(Fireware) ممکن است برای خیلی از کاربران دشوار باشد، اما ما در این مقاله توضیح خواهیم داد که چگونه در کمتر از یک دقیقه این کار را انجام دهید. از آنجا که بدافزار به وجود آورنده این نقص شناسایی شده است، استفاده از آخرین وصله‎های میان افزار مشکل را برطرف خواهد کرد.

عواقب ناشی از هک روتر وخیم خواهد بود. از آنجا که روتر شما گذرگاه ورود خانه شما به اینترنت است، هر کسی که بتواند راهی برای دسترسی به آن پیدا کند می‎تواند تمام ترافیک اینترنت شما را تحت نظر داشته باشد، نام کاربری و کلمه عبور را پیدا کند، سیستم شما را به یک بدافزار تبدیل کند و یا حتی تمام نتایج جستجوی شما را به صفحات مخرب هدایت کند. شما می‎توانید هر روز صبح قبل از شروع به کار روتر خود را به تنظیمات کارخانه‎ای بازگردانید تا از حملات احتمالی در امان باشید، اما انجام چنین کاری چندان خوشایند نخواهد بود.

پنج مدل آلوده شناسایی شده

شواهد نشان می‎دهد که این بدافزار ۱۶۶ مدل از روترها را مورد هدف قرار داده است، اما تنها تعداد محدودی از آنها شناسایی شده‎اند:

  • D-Link DSL-2740R
  • COMTREND ADSL Router  CT-5367 C01_R12
  • NetGear WNDR3400v3 (و احتمالا مدل‎های مشابه از این سری)
  • Pirelli ADSL2/2+ Wireless Router P.DGA4001N
  • Netgear R6200
حتما بخوانید   بهترین سوییچ‌های اترنت خانگی اداری سال ۲۰۱۶

تا به دست آمدن یک فهرست جامع، فرض می‎کنیم که روتر شما نیز در این فهرست قرار دارد.

چگونه می‎توان میان‌افزار روتر را به‎روزرسانی کرد

به‎روزرسانی میان‌افزار روتر شبیه به انجام این فرآیند در ویندوز نیست، عمل به‎روزرسانی به طور خودکار انجام نمی‎شود و کاربران خودشان باید نسخه‎های جدید را جستجو کنند. ممکن است انجام مراحل کار برای شما کمی‎ پیچیده باشد، زیرا ابتدا باید به صفحه تنظیمات نرم افزاری روتر خود وارد شده و محل قرارگیری گزینه مربوط به به‎روزرسانی را توسط سازنده دستگاه پیدا کنید.

از آنجا که تا کنون تعداد ۱۶۶ روتر (و احتمالا بیشتر) مورد حمله قرار گرفته‎اند، ما نمی‎توانیم به تفکیک روش به‎روزرسانی میان‌افزار هر یک از آنها را شرح دهیم، اما روش توضیح داده شده در ادامه برای اکثر مدل‎ها قابل انجام است:

  • کار را با ورود به رابط مدیریت تنظیمات روتر آغاز کنید و به دنبال بخش به‎روزرسانی در آن بگردید. توجه داشته باشید که بعضی از برندها مثل اپل از یک اپلیکیشن اختصاصی برای مدیریت و به‎روزرسانی روترهای خود استفاده می‎کنند.
  • اگر نمی‎دانید که چطور باید وارد رابط مدیریت تنظیمات روتر خود شوید، دفترچه راهنمای آن را مطالعه کنید و یا برند و مدل روتر خود را در اینترنت جستجو کنید.
  • اگر بخش مربوط به به‎روزرسانی روتر را در صفحات مدیریت تنظیمات پیدا نکردید، به وب‎سایت سازنده روتر خود مراجعه کنید و با وارد کردن مدل دستگاه خود در بخش جستجو نسخه به‎روزرسانی میان افزار و روش دانلود و نصب آن را پیدا کنید.
  • در بخش به‌روزرسانی باید آدرس نسخه جدید میان‌افزار را بدهید. بهتر است میان‌افزار جدید را ابتدا از روی سایت سازنده روترتان دانلود و روی کامپیوتر شخصی ذخیره کنید و بعد از پنل مدیریتی روتر، آن را انتخاب و بارگذاری کنید.
  • برای دانلود میان‌افزار جدید مخصوص مدل روتر خود به سایت شرکت سازنده روتر و صفحه مربوط به مدل روترتان مراجعه کنید. در بخش دانلود، آخرین نسخه میان‌افزار عرضه شده برای روتر شما قرار دارد.
حتما بخوانید   چگونه پهنای‌باند و مصرف دیتای دستگاه‌های متصل به شبکه را ببینیم؟

روش دیگر برای نصب نسخه به‎روزرسانی میان‌افزار روتر این است که شما باید ابتدا یک نرم‌افزار را روی کامپیوتر شخصی نصب کنید و سپس کامپیوتر شخصی را با یک کابل شبکه به روتر متصل کرده و کار به‎روزرسانی را از طریق این نرم‌افزار واسط انجام دهید. گاهی اوقات نیز اتفاق می‎افتد که سازنده روتر بعد از چند سال هنوز نسخه به‎روزرسانی برای محصول خود ارائه نکرده است. در چنین شرایطی شما باید به فکر تعویض و خرید یک روتر امن‎تر برای خود باشید.

این حمله به چه شکل کار می‎کند

جزئیات پیرامون روش حمله این بدافزار توسط یک محقق امنیتی فرانسوی به نام Kafeine منتشر شده است که توضیحات دقیق‎تر آن در یک پست وبلاگ Proofpoint منتشر شده است. مجرمان سایبری یک فضای آگهی در وب‎سایت‎های قانونی خریداری می‎کنند، بعد این آگهی را با تعدادی کد مخرب پر می‎کنند. سپس این کد تشخیص می‎دهد که آیا بازدید کننده وب از همه جا بی‎خبر از طریق یک شبکه وای‎فای خانگی یا دفتر تجاری کوچک به اینترنت متصل شده است و بعد از آن بازی اصلی شروع می‎شود.

اتفاقات بعدی نسبتا پیچیده است، اما در حالت کلی یک آگهی دیگر نمایش داده می‎شود که حاوی کیت بهره‌برداری مرورگر DNSChanger است، بخشی از یک بدافزار که روی ویندوز و آندروید کار می‎کند و می‎تواند به محض این که بازدیدکننده یک صفحه وب را بارگذاری کرد به بخش دفاعی یک مرورگر وب نفوذ کند (اگر قربانی از طریق یک شبکه تجاری بزرگ به اینترنت متصل شده باشد، هیچ اتفاق خاصی رخ نخواهد داد و آگهی به شکل عادی نمایش داده می‎شود).

حتما بخوانید   چگونه یک دستگاه اندرویدی را به تقویت‌کننده وای‌فای تبدیل کنیم

 NSChanger  تشخیص می‎دهد که قربانی از چه مدل روتری استفاده می‎کند و بعد به دنبال روش استفاده از این مدل روتر می‎گردد. اگر روش شناخته شده‎ای برای بهره برداری از این روتر وجود نداشت این بدافزار از مشخصات مدیریت پیش فرض  برای دسترسی به روتر استفاده می‎کند که در صورتی که شما در اولین تنظیمات خود نام کاربری و کلمه عبور روتر را تغییر نداده باشید کار خواهد کرد.

اگر این حمله با موفقیت انجام شود چه اتفاقی خواهد افتاد؟

اگر امکان بهره‌برداری از روتر فراهم شود، بدافزار به آن نفوذ کرده و مجرمان پشت این خرابکاری کنترل فعالیت اینترنت شما را به دست می‎گیرند. هر کاری که شما به صورت آن‎لاین انجام می‎دهید (خرید، کارهای بانکی، ایمیل یا بازی) روی هر دستگاهی که از طریق شبکه شما به اینترنت متصل می‎شود تحت تاثیر قرار خواهد گرفت. بعد از این که اولین حملات به روتر از طریق دستگاه‎های ویندوز و آندروید انجام گرفت، این به این معنا خواهد بود که دیگر سایر دستگاه‎های شما از قبیل کامپیوتر مک، آی‎فون، کنسول بازی و تجهیزات هوشمند سازی خانه شما نیز از امنیت لازم برخوردار نخواهند بود.

بانک مقالات آتی نگر را راحت تر دنبال کنید دنبال کردن کانال تلگرام

مطالب مرتبط

  1. بدون دیدگاه
  1. بدون بازتاب