بازاریابی سیاسی

آخرين مطالب

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد اخبار

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد

  بزرگنمايي:

سیاست و بازاریابی - روترهای لینکسیس در ابعاد بزرگ آسیب‌پذیری‌های امنیتی نشان دادند که تاکنون تهدید‌ها در 20 هزار عدد از آن‌ها تأیید شده است.

آسیب‌پذیری امنیتی روترهای لینکسیس باعث شد تا بیش از 20 هزار عدد از آن‌ها، اطلاعات مهم ازجمله تاریخچه‌ی دستگاه‌های متصل‌شده همچون آدرس‌های مک، سیستم‌عامل و نام دستگاه‌ها را منتشر کنند. نکته‌ی نگران‌کننده این است که تغییر یا عدم تغییر رمز عبور پیش‌فرض مدیریت سیستم نیز در آسیب‌پذیری مذکور قابل دسترس خواهد بود. چنین اشکالی می‌تواند امکان نفوذ و دسترسی کامل را به مجرمان سایبری بدهد. مقاله‌های مرتبط:
روترهای میکروتیک اطلاعات کاربران را به مهاجمان ارسال می‌کنند باگ روتر سیسکو منجر به نفوذ سایبری در سطح جهانی می‌شود
تروی مورش چندی پیش افشای اطلاعات از روترهای لینکسیس را کشف کرد. از میان دستگاه‌هایی که آسیب‌پذیری در آن‌ها تأیید شد، می‌توان به AC3200 Tri-Band، سری MAX STREAM و خانواده‌ی Velop از روترهای مِش وای‌فای اشاره کرد. مورش در این لینک فهرست کاملی از روترهای آسیب‌پذیر را منتشر کرد. عمق فاجعه‌ی چنین آسیب‌پذیری امنیتی در روترهای شرکت بزرگی همچون لینکسیس بسیار زیاد است. هیچ کاربری تمایل ندارد که اطلاعات دستگاه‌های متصل به روتر منتشر شود و دسترسی مجرمان سایبری به چنین اطلاعاتی، قطعا عواقب نگران‌کننده‌ای خواهد داشت. آدرس MAC هر دستگاه متصل به روتر، به‌نوعی اثر انگشت منحصربه‌فرد آن محسوب می‌شود. اطلاع از آدرس مک دستگاه‌هایی همچون گوشی‌های هوشمند، امکان ردگیری آن‌ها در صورت اتصال به شبکه‌های دیگر را به مجرمان می‌دهد. به‌علاوه، افشای نام دستگاه نیز در برخی اوقات اطلاعات شخصی مالک را فاش می‌کند. به‌عنوان مثال اگر شما نام خود را به‌عنوان نام گوشی هوشمند در شبکه انتخاب کرده باشید، هکرها نام‌تان را به‌راحتی پیدا می‌کنند.
در گذشته، اخبار و اطلاعات متعددی منتشر شد که در آن‌ها، گروه‌های مجرم با استفاده از اطلاعات آدرس مک دستگاه‌ها، به میلیون‌ها دستگاه هوشمند حمله کردند. از مهم‌ترین اخبار در این حوزه می‌توان به نفوذ به لپ‌تاپ‌های ایسوس در سال گذشته اشاره کرد. درنهایت، اطلاع از تغییر یا عدم تغییر رمز عبور پیش‌فرض مودم نیز خطرات بزرگی به‌همراه دارد. به‌همین دلیل پیشنهاد می‌شود صرف‌نظر از نوع روتر، حتما رمز عبور پیش‌فرض آن را تغییر دهید. مشکل امنیتی با به‌روزرسانی فرمور برطرف می‌شود
راهکار برای کاربران لینکسیس
اگر شما هم از روترهای لینکسیس استفاده می‌کنید، در قدم اول فهرست بالا را مورد بررسی قرار دهید. تقریبا تمامی روترهای این شرکت مجهز به قابلیت به‌روزرسانی خودکار هستند و پس از ارائه‌ی پچ امنیتی از سوی شرکت، اقدامات امنیتی را اجرا می‌کنند. به‌هرحال بهتر است نگاهی به صفحه‌ی مدیریت روتر داشته باشید و از روشن بودن به‌روزرسانی خودکار مطمئن شوید. در همین مرحله، تغییر رمز پیش‌فرض مدیر سیستم را هم انجام دهید. پچ امنیتی برای آسیب‌پذیری مشابه در سال 2014 توسط لینکسیس منتشر شد. می‌توانید با نگاهی به پچ‌های نصب‌شده، از وجود این بخش اطمینان حاص کنید. شایان ذکر است بسیاری از روترهای موجود، فاقد پچ امنیتی مذکور هستند. به‌هرحال لینکسیس ادعا می‌کند که در صورت نصب آن پچ امنیتی، آسیب‌پذیری جدید اجرا نمی‌شود.
بیانیه‌ی لینکسیس
شرکت لینکسیس پس از انتشار خبر آسیب‌پذیری امنیتی، بیانیه‌ای را در پاسخ به رسانه‌ها منتشر کرد که در ادامه می‌خوانیم: لینکسیس در تاریخ 7 می 2017 به آسیب‌پذیری احتمالی منجر به افشای اطلاعات حساس واکنش داد. آسیب‌پذیری مذکور با کد CVE-2014-8244 شناخته می‌شود که در سال 2014 پچ امنیتی آن منتشر شد. ما به‌سرعت روترهایی را که توسط گروه Bad Packets آسیب‌پذیر نامیده شده بودند، بررسی کردیم. بررسی با استفاده از آخرین فرمور عمومی موجود و تنظیمات پیش‌فرض انجام شد و نتوانستیم آسیب‌پذیری CVE-2014-8244 را بازتولید کنیم .درنتیجه هکرها نمی‌توانند با استفاده از این روش به اطلاعات حساس دست پیدا کنند. دستورهای JNAP‌ در روتر تنها توسط کاربران متصل به شبکه‌ی محلی روتر قابل اجرا هستند. ما اعتقاد داریم که نمونه‌های مطرح‌شده توسط Bad Packets روترهایی با نسخه‌های قدیمی فرمور یا دستگاه‌هایی با دیوار آتش خاموش هستند. قویا به مشتریان پیشنهاد می‌کنیم که روترهای خود را به آخرین فرمور به‌روزرسانی کرده و تنظیمات امنیتی را برای حصول اطمینان از روشن بودن دیوار آتش بررسی کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اعلام شکست گوگل در پروژه تحقیقاتی همجوشی سرد

سفارش آنلاین از سوپرمارکت ها با اسنپ فود

شیائومی عرضه نسخه بتای رابط کاربری MIUI را متوقف می‌کند

مایکروسافت امکان برنامه‌نویسی به‌زبان جاوا را در VS Code فراهم کرد

افسانه‌های استراتژی؛ شماره 9: استراتژی باید خارج از سازمان تنظیم شود

آفت اکوسیستم استارتاپی؛ از منتورنماها تا دنیای خوش آب‌ و‌ رنگ استارتاپی

تلاش چندین‌ ماهه گروهی از هکرها برای نفوذ به نیروگاه‌‌های برق آمریکا

هوش مصنوعی ادوبی تصاویر جعلی و دست‌کاری‌شده را شناسایی می‌کند

شرکت ایزی؛ نماینده برتر دی لینک در خاورمیانه و شمال آفریقا

هرآنچه باید درباره شارژ بی‌ سیم بدانید (قسمت اول)

پوکو لانچر 2 با طراحی پیشرفته و قابلیت‌های جدید منتشر شد

مرکز تحقیقات سرن نرم‌افزارهای مایکروسافت را به مقصد نرم‌افزارهای متن باز ترک می‌کند

چرا هواپیما هنگام فرود دچار ضربه می‌شود؟

فضای اختصاصی برای فرود خودرو پرنده در میامی ساخته می‌شود

لمان 2019 با قهرمانی تویوتا و آلونسو به پایان رسید

مصاحبه با اندی فنگ، بنیان‌گذار استارتاپ دوردش

مرورگر اج مایکروسافت احتمالا برای لینوکس هم عرضه می‌شود

نگاهی به 18 سال خاطره‌سازی آیتونز؛ کهنه‌سربازی که بازنشسته شد

تاثیر زندگی مدرن بر استخوان‌های انسان

AMD پردازنده‌ تردریپر 64 هسته‌ای تا پایان امسال عرضه می‌کند

طراحی سایت دود، روش متفاوتی از تبلیغات اینترنتی

نتیجه نظرسنجی: کاربران زومیت iPad OS و Mac Pro را جذاب‌ترین‌های WWDC امسال می‌دانند

گزینه‌های زیاد در هنگام انتخاب به مشکل تبدیل می‌شوند

نگاهی به پهپاد تحویل کالای جدید آمازون

آموزش انتقال لایسنس ویندوز 10 به کامپیوتر جدید

سری جدید نمایشگرهای هوشمند پورتال فیسبوک پاییز امسال عرضه می‌شود

دور نیمه‌نهایی مسابقات جام رمضان بازی زولا برگزار شد

خرید آنلاین بلیط چگونه سفر را برای ما به‌صرفه‌تر می‌کند؟

رندرهای جدید هواوی میت 30 پرو و احتمال استفاده از نمایشگر 90 هرتزی

تلاش سیگما برای احیای لنزهای APS-C

بهترین بازی‌های بتل رویال شبیه PUBG که باید تجربه کنید

نمایشگر وان پلاس 7 پرو در برخی کاربردها از 90 هرتز به 60 هرتز سوئیچ می‌کند

اپل احتمالا امسال هفت مک بوک جدید معرفی خواهد کرد

احتمال بازتولید رنو تندر 90 با قطعات ایرانی

پنج دلیل برای اینکه سرور دل را از زیگورات بخریم

جزئیات طرح جایگزین زوج یا فرد اعلام شد

نسخه بتا اندروید Q در دسترس 11 گوشی هوشمند شیائومی قرار می‌گیرد

چرا بازاریابی محصول از خود محصول مهم‌تر است؟

علت کج بودن برج پیزا چیست؟

همه‌چیز درباره برنامه‌نویس‌شدن: ماجراجویی در دنیای کدها

جزئیاتی تازه از نمایشگر بزرگ شاسی بلند برقی بایتون منتشر شد

تخصیص پویای منابع، مسئله‌‌‌ای ریاضی که جهان را در بن‌‌بست گرفتار کرده است

گوشی‌های هواوی برای ساعاتی لوگوی تبلیغاتی روی صفحه‌‌ قفل نمایش دادند

قلم نوری هویون در سامان کام

آموزش استفاده از Windows Sandbox در آپدیت ماه مه ویندوز 10

دانشمندان معمای سخت شدن سرخرگ‌ها را حل کردند

دوچرخه برقی eRockit معرفی شد

ژئوکدینگ، قابلیتی برای یافتن مقصد با وارد کردن آدرس در سرویس نقشه و مسیریاب بلد

گزارش زومیت از هشتمین دوره کار با موبایل (Galaxy Workshop) سامسونگ

آلودگی کربنی بیت‌ کوین در حد شهرهایی مثل لاس‌وگاس و هامبورگ است