از نفوذ بدافزار به روترهای خانگی و دفاتر کوچک تجاری جلوگیری کنید
روتر وای‎فای شما در معرض خطر است، هر چه زودتر آن را به‎روزرسانی کنید!
طی روزهای گذشته اخبار ناخوشايندی در مورد روتر شبکه‎های خانگی و دفاتر کوچک تجاری در فضای مجازی منتشر شد. اول، یک آسیب‌پذیری بزرگ مربوط به دستگاه‎های نت‌گیر و حالا بدافزاری که توانسته از طریق صفحات وب به بیش از 166 مدل از روترهای سازندگان مختلف نفوذ کند. متاسفانه ما نام همه روترها را نمی‎دانیم؛ به همین دلیل تمام مدیران شبکه و مالکان روترهای شبکه‎های خانگی و تجاری کوچک باید فرض کنند که دستگاه آنها در معرض آسیب است و باید هر چه سریع‎تر میان‌افزار آن را به‎روزرسانی کنند. در غیر این صورت ممکن است حریم خصوصی و امنیت آن‎لاین شما تحت خطر جدی قرار گیرد.

فرآیند به‎روزرسانی میان‌افزار(Fireware) ممکن است برای خیلی از کاربران دشوار باشد، اما ما در این مقاله توضیح خواهیم داد که چگونه در کمتر از یک دقیقه این کار را انجام دهید. از آنجا که بدافزار به وجود آورنده این نقص شناسایی شده است، استفاده از آخرین وصله‎های میان افزار مشکل را برطرف خواهد کرد.

مطلب پیشنهادی

پیش به سوی نسل بعدی وای‌فای!
نگاهی به روتر بی‌سیم Linksys EA8500

عواقب ناشی از هک روتر وخیم خواهد بود. از آنجا که روتر شما گذرگاه ورود خانه شما به اینترنت است، هر کسی که بتواند راهی برای دسترسی به آن پيدا کند می‎تواند تمام ترافیک اینترنت شما را تحت نظر داشته باشد، نام کاربری و کلمه عبور را پیدا کند، سیستم شما را به یک بدافزار تبدیل کند و یا حتی تمام نتایج جستجوی شما را به صفحات مخرب هدایت کند. شما می‎توانید هر روز صبح قبل از شروع به کار روتر خود را به تنظیمات کارخانه‎ای بازگردانيد تا از حملات احتمالی در امان باشید، اما انجام چنین کاری چندان خوشايند نخواهد بود.

پنج مدل آلوده شناسایی شده

شواهد نشان می‎دهد که این بدافزار 166 مدل از روترها را مورد هدف قرار داده است، اما تنها تعداد محدودی از آنها شناسایی شده‎اند:

  • D-Link DSL-2740R
  • COMTREND ADSL Router  CT-5367 C01_R12
  • NetGear WNDR3400v3 (و احتمالا مدل‎های مشابه از این سری)
  • Pirelli ADSL2/2+ Wireless Router P.DGA4001N
  • Netgear R6200

تا به دست آمدن یک فهرست جامع، فرض می‎کنیم که روتر شما نیز در این فهرست قرار دارد.

چگونه می‎توان میان‌افزار روتر را به‎روزرسانی کرد

به‎روزرسانی میان‌افزار روتر شبیه به انجام این فرآيند در ویندوز نیست، عمل به‎روزرسانی به طور خودکار انجام نمی‎شود و کاربران خودشان باید نسخه‎های جديد را جستجو کنند. ممکن است انجام مراحل کار برای شما کمی‎ پیچیده باشد، زیرا ابتدا باید به صفحه تنظیمات نرم افزاری روتر خود وارد شده و محل قرارگیری گزینه مربوط به به‎روزرسانی را توسط سازنده دستگاه پیدا کنید.

از آنجا که تا کنون تعداد 166 روتر (و احتمالا بیشتر) مورد حمله قرار گرفته‎اند، ما نمی‎توانیم به تفکیک روش به‎روزرسانی میان‌افزار هر یک از آنها را شرح دهیم، اما روش توضیح داده شده در ادامه برای اکثر مدل‎ها قابل انجام است:

  • کار را با ورود به رابط مدیریت تنظیمات روتر آغاز کنید و به دنبال بخش به‎روزرسانی در آن بگرديد. توجه داشته باشید که بعضی از برندها مثل اپل از یک اپلیکیشن اختصاصی برای مدیریت و به‎روزرسانی روترهای خود استفاده می‎کنند.
  • اگر نمی‎دانید که چطور باید وارد رابط مدیریت تنظیمات روتر خود شوید، دفترچه راهنمای آن را مطالعه کنید و یا برند و مدل روتر خود را در اینترنت جستجو کنید.
  • اگر بخش مربوط به به‎روزرسانی روتر را در صفحات مدیریت تنظیمات پیدا نکردید، به وب‎سایت سازنده روتر خود مراجعه کنید و با وارد کردن مدل دستگاه خود در بخش جستجو نسخه به‎روزرسانی میان افزار و روش دانلود و نصب آن را پیدا کنید.
  • در بخش به‌روزرسانی باید آدرس نسخه جدید میان‌افزار را بدهید. بهتر است میان‌افزار جدید را ابتدا از روی سایت سازنده روترتان دانلود و روی کامپیوتر شخصی ذخیره کنید و بعد از پنل مدیریتی روتر، آن را انتخاب و بارگذاری کنید. 
  • برای دانلود میان‌افزار جدید مخصوص مدل روتر خود به سایت شرکت سازنده روتر و صفحه مربوط به مدل روترتان مراجعه کنید. در بخش دانلود، آخرین نسخه میان‌افزار عرضه شده برای روتر شما قرار دارد. 

روش دیگر برای نصب نسخه به‎روزرسانی میان‌افزار روتر این است که شما باید ابتدا یک نرم‌افزار را روی کامپیوتر شخصی نصب کنید و سپس کامپیوتر شخصی را با یک کابل شبکه به روتر متصل کرده و کار به‎روزرسانی را از طریق این نرم‌افزار واسط انجام دهید. گاهی اوقات نیز اتفاق می‎افتد که سازنده روتر بعد از چند سال هنوز نسخه به‎روزرسانی برای محصول خود ارائه نکرده است. در چنین شرایطی شما باید به فکر تعویض و خرید یک روتر امن‎تر برای خود باشید.

این حمله به چه شکل کار می‎کند

جزئیات پیرامون روش حمله این بدافزار توسط یک محقق امنیتی فرانسوی به نام Kafeine منتشر شده است که توضیحات دقیق‎تر آن در یک پست وبلاگ Proofpoint منتشر شده است. مجرمان سایبری یک فضای آگهی در وب‎سایت‎های قانونی خریداری می‎کنند، بعد این آگهی را با تعدادی کد مخرب پر می‎کنند. سپس این کد تشخیص می‎دهد که آیا بازدید کننده وب از همه جا بی‎خبر از طریق یک شبکه وای‎فای خانگی یا دفتر تجاری کوچک به اینترنت متصل شده است و بعد از آن بازی اصلی شروع می‎شود.

اتفاقات بعدی نسبتا پیچیده است، اما در حالت کلی یک آگهی دیگر نمایش داده می‎شود که حاوی کیت بهره‌برداری مرورگر DNSChanger است، بخشی از یک بدافزار که روی ویندوز و آندرويد کار می‎کند و می‎تواند به محض این که بازدیدکننده یک صفحه وب را بارگذاری کرد به بخش دفاعی یک مرورگر وب نفوذ کند (اگر قربانی از طریق یک شبکه تجاری بزرگ به اینترنت متصل شده باشد، هیچ اتفاق خاصی رخ نخواهد داد و آگهی به شکل عادی نمایش داده می‎شود).

 NSChanger  تشخیص می‎دهد که قربانی از چه مدل روتری استفاده می‎کند و بعد به دنبال روش استفاده از این مدل روتر می‎گردد. اگر روش شناخته شده‎ای برای بهره برداری از این روتر وجود نداشت این بدافزار از مشخصات مدیریت پیش فرض  برای دسترسی به روتر استفاده می‎کند که در صورتی که شما در اولین تنظیمات خود نام کاربری و کلمه عبور روتر را تغییر نداده باشید کار خواهد کرد.

اگر این حمله با موفقیت انجام شود چه اتفاقی خواهد افتاد؟

اگر امکان بهره‌برداری از روتر فراهم شود، بدافزار به آن نفوذ کرده و مجرمان پشت این خرابکاری کنترل فعالیت اینترنت شما را به دست می‎گیرند. هر کاری که شما به صورت آن‎لاین انجام می‎دهید (خرید، کارهای بانکی، ایمیل یا بازی) روی هر دستگاهی که از طریق شبکه شما به اینترنت متصل می‎شود تحت تاثیر قرار خواهد گرفت. بعد از این که اولین حملات به روتر از طریق دستگاه‎های ویندوز و آندرويد انجام گرفت، این به این معنا خواهد بود که دیگر سایر دستگاه‎های شما از قبیل کامپیوتر مک، آی‎فون، کنسول بازی و تجهيزات هوشمند سازی خانه شما نیز از امنیت لازم برخوردار نخواهند بود.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟