بازاریابی سیاسی

آخرين مطالب

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد اخبار

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد

  بزرگنمايي:

سیاست و بازاریابی - روترهای لینکسیس در ابعاد بزرگ آسیب‌پذیری‌های امنیتی نشان دادند که تاکنون تهدید‌ها در 20 هزار عدد از آن‌ها تأیید شده است.

آسیب‌پذیری امنیتی روترهای لینکسیس باعث شد تا بیش از 20 هزار عدد از آن‌ها، اطلاعات مهم ازجمله تاریخچه‌ی دستگاه‌های متصل‌شده همچون آدرس‌های مک، سیستم‌عامل و نام دستگاه‌ها را منتشر کنند. نکته‌ی نگران‌کننده این است که تغییر یا عدم تغییر رمز عبور پیش‌فرض مدیریت سیستم نیز در آسیب‌پذیری مذکور قابل دسترس خواهد بود. چنین اشکالی می‌تواند امکان نفوذ و دسترسی کامل را به مجرمان سایبری بدهد. مقاله‌های مرتبط:
روترهای میکروتیک اطلاعات کاربران را به مهاجمان ارسال می‌کنند باگ روتر سیسکو منجر به نفوذ سایبری در سطح جهانی می‌شود
تروی مورش چندی پیش افشای اطلاعات از روترهای لینکسیس را کشف کرد. از میان دستگاه‌هایی که آسیب‌پذیری در آن‌ها تأیید شد، می‌توان به AC3200 Tri-Band، سری MAX STREAM و خانواده‌ی Velop از روترهای مِش وای‌فای اشاره کرد. مورش در این لینک فهرست کاملی از روترهای آسیب‌پذیر را منتشر کرد. عمق فاجعه‌ی چنین آسیب‌پذیری امنیتی در روترهای شرکت بزرگی همچون لینکسیس بسیار زیاد است. هیچ کاربری تمایل ندارد که اطلاعات دستگاه‌های متصل به روتر منتشر شود و دسترسی مجرمان سایبری به چنین اطلاعاتی، قطعا عواقب نگران‌کننده‌ای خواهد داشت. آدرس MAC هر دستگاه متصل به روتر، به‌نوعی اثر انگشت منحصربه‌فرد آن محسوب می‌شود. اطلاع از آدرس مک دستگاه‌هایی همچون گوشی‌های هوشمند، امکان ردگیری آن‌ها در صورت اتصال به شبکه‌های دیگر را به مجرمان می‌دهد. به‌علاوه، افشای نام دستگاه نیز در برخی اوقات اطلاعات شخصی مالک را فاش می‌کند. به‌عنوان مثال اگر شما نام خود را به‌عنوان نام گوشی هوشمند در شبکه انتخاب کرده باشید، هکرها نام‌تان را به‌راحتی پیدا می‌کنند.
در گذشته، اخبار و اطلاعات متعددی منتشر شد که در آن‌ها، گروه‌های مجرم با استفاده از اطلاعات آدرس مک دستگاه‌ها، به میلیون‌ها دستگاه هوشمند حمله کردند. از مهم‌ترین اخبار در این حوزه می‌توان به نفوذ به لپ‌تاپ‌های ایسوس در سال گذشته اشاره کرد. درنهایت، اطلاع از تغییر یا عدم تغییر رمز عبور پیش‌فرض مودم نیز خطرات بزرگی به‌همراه دارد. به‌همین دلیل پیشنهاد می‌شود صرف‌نظر از نوع روتر، حتما رمز عبور پیش‌فرض آن را تغییر دهید. مشکل امنیتی با به‌روزرسانی فرمور برطرف می‌شود
راهکار برای کاربران لینکسیس
اگر شما هم از روترهای لینکسیس استفاده می‌کنید، در قدم اول فهرست بالا را مورد بررسی قرار دهید. تقریبا تمامی روترهای این شرکت مجهز به قابلیت به‌روزرسانی خودکار هستند و پس از ارائه‌ی پچ امنیتی از سوی شرکت، اقدامات امنیتی را اجرا می‌کنند. به‌هرحال بهتر است نگاهی به صفحه‌ی مدیریت روتر داشته باشید و از روشن بودن به‌روزرسانی خودکار مطمئن شوید. در همین مرحله، تغییر رمز پیش‌فرض مدیر سیستم را هم انجام دهید. پچ امنیتی برای آسیب‌پذیری مشابه در سال 2014 توسط لینکسیس منتشر شد. می‌توانید با نگاهی به پچ‌های نصب‌شده، از وجود این بخش اطمینان حاص کنید. شایان ذکر است بسیاری از روترهای موجود، فاقد پچ امنیتی مذکور هستند. به‌هرحال لینکسیس ادعا می‌کند که در صورت نصب آن پچ امنیتی، آسیب‌پذیری جدید اجرا نمی‌شود.
بیانیه‌ی لینکسیس
شرکت لینکسیس پس از انتشار خبر آسیب‌پذیری امنیتی، بیانیه‌ای را در پاسخ به رسانه‌ها منتشر کرد که در ادامه می‌خوانیم: لینکسیس در تاریخ 7 می 2017 به آسیب‌پذیری احتمالی منجر به افشای اطلاعات حساس واکنش داد. آسیب‌پذیری مذکور با کد CVE-2014-8244 شناخته می‌شود که در سال 2014 پچ امنیتی آن منتشر شد. ما به‌سرعت روترهایی را که توسط گروه Bad Packets آسیب‌پذیر نامیده شده بودند، بررسی کردیم. بررسی با استفاده از آخرین فرمور عمومی موجود و تنظیمات پیش‌فرض انجام شد و نتوانستیم آسیب‌پذیری CVE-2014-8244 را بازتولید کنیم .درنتیجه هکرها نمی‌توانند با استفاده از این روش به اطلاعات حساس دست پیدا کنند. دستورهای JNAP‌ در روتر تنها توسط کاربران متصل به شبکه‌ی محلی روتر قابل اجرا هستند. ما اعتقاد داریم که نمونه‌های مطرح‌شده توسط Bad Packets روترهایی با نسخه‌های قدیمی فرمور یا دستگاه‌هایی با دیوار آتش خاموش هستند. قویا به مشتریان پیشنهاد می‌کنیم که روترهای خود را به آخرین فرمور به‌روزرسانی کرده و تنظیمات امنیتی را برای حصول اطمینان از روشن بودن دیوار آتش بررسی کنند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

انویدیا خرید کارت گرافیک بدون قابلیت رهگیری پرتو را غیرعقلانی می‌داند

بیوگرافی سیمور کری، معمار پیش‌گام دنیای ابرکامپیوتر

سامسونگ دیسپلی نمایشگر کوانتوم دات OLED تولید می‌کند

فناوری شارژ سریع گلکسی نوت 10 چه مشکلاتی دارد؟

فروش 7.7 میلیون ساعت‌ هوشمند در سه‌ماهه دوم سال 2019 در آمریکای شمالی

ایرانسل برای رفع مشکل برخی مشترکان اینترنت ثابت، راهکارهایی ارائه کرد

شیائومی، ویوو و اوپو روی سرویس فایلی مشابه ایردراپ کار می‌کنند

بررسی هزینه طراحی سمند، 206 صندوق دار و دنا در مقایسه با مدل‌های خارجی

در سفر به استانبول از کدام محله ها دیدن کنیم؟

درمان تنبلی چشم با استفاده از واقعیت مجازی

انتشار ویدئویی مضحک درمورد روش تمیز کردن دوربین‌های حرفه‌ای در یوتیوب

زوم‌کست: هر آنچه در ارتباط با SSD باید بدانید

نگاهی به قیمت‌گذاری و تجهیزات سفارشی شورولت کوروت C8

ربات استرو؛ محصول ترکیب طراحی بوستون داینامیکس با هوش مصنوعی کاربردی

با نرم‌افزار فروشگاهی دشت همکاران سیستم آشنا شوید

نشانه‌هایی از عرضه نسخه سوپر کارت گرافیک RTX 2080 Ti وجود دارد

برنی سندرز خواستار ممنوعیت استفاده از فناوری تشخیص چهره توسط پلیس آمریکا شد

گزارش زومیت از اولین رویداد استانی جشنواره وب و موبایل ایران در اصفهان

احتمال معرفی ردمی نوت 8 در کنار ردمی TV در 7 شهریور

نرم‌افزارهای مملو از تبلیغ، 8 میلیون کاربر گوگل پلی را فریب داده‌اند

عباس علی‌آبادی، مدیر عامل جدید ایران خودرو شد

سنجش فشارخون با دوربین سلفی

TSMC: قانون مور هنوز زنده است

توسعه اولین زانوی مصنوعی با قابلیت دوچرخه‌سواری در ایران

تیم کوک در دیدار با ترامپ: تعرفه روی کالاهای چینی، اپل را دربرابر سامسونگ تضعیف می‌کند

حفره امنیتی بلوتوث میلیون‌ها دستگاه را تهدید می‌کند

پردازنده‌ی 18 هسته‌ای Cascade Lake-X اینتل در گیک‌بنچ مشاهده شد

تنها برخی از پردازنده‌های نسل سوم رایزن AMD قابلیت اورکلاک بالایی دارند

امکان جدید گوگل اسیستنت: ارسال یادآور برای خانواده و دوستان

فریم 72: از گفت‌وگو درباره فاز چهارم و پنجم دنیای سینمایی مارول تا رده‌بندی پنج فیلم برتر مارول

توییتر پیام‌های توهین‌آمیز را فیلتر خواهد کرد

نسل بعدی APUهای AMD با نام Renoir و معماری Zen 2 از راه می‌رسد

معرفی تتر از زبان کوین نیک

مشخصات گوشی‌های گلکسی M31،M21 و M41 فاش شد

سایپا محصولات رنو، برلیانس و آریو را تحویل نخواهد داد

هرآنچه باید درباره حسگر اثرانگشت بدانید؛ قسمت سوم و پایانی

گوگل کاهش دوره مجوزهای HTTPS به یک سال را پیشنهاد داد

بوش نمایشگر سه‌بعدی پشت فرمان خودرو تولید خواهد کرد

لاجیتک دو کیبورد جدید مخصوص گیمینگ رونمایی کرد

نئاندرتال‌ها به درد گوش شایع‌ در موج‌سواران و شناگران مبتلا بودند

معکوس‌کردن روند پیری در سلول‌های بنیادی مغز موش

راهنمای علمی کنار گذاشتن تعلل‌ورزی

رشد 66 درصدی فروش علی بابا کلاد در سه‌ماهه اول سال مالی 2019

سهم بازار موتور جستجوی Bing‌ در حال افزایش است

Windows Core OS احتمالا سیستم‌ عاملی با رویکرد ابری خواهد بود

YouTube Originals از 2 مهر برای تمام کاربران رایگان خواهد شد

بهترین موقعیت های دبی برای عکاسی را بشناسید

افشای تصاویر و مشخصات گوشی جدید منتسب به ردمی 8

اپل از سازنده شبیه‌ساز مجازی آیفون و iOS شکایت می‌کند

چهار روش برای دور شدن از حواس‌پرتی‌های دنیای فناوری