طی روزهای گذشته اخبار ناخوشايندی در مورد روتر شبکههای خانگی و دفاتر کوچک تجاری در فضای مجازی منتشر شد. اول، یک آسیبپذیری بزرگ مربوط به دستگاههای نتگیر و حالا بدافزاری که توانسته از طریق صفحات وب به بیش از ۱۶۶ مدل از روترهای سازندگان مختلف نفوذ کند. متاسفانه ما نام همه روترها را نمیدانیم؛ به همین دلیل تمام مدیران شبکه و مالکان روترهای شبکههای خانگی و تجاری کوچک باید فرض کنند که دستگاه آنها در معرض آسیب است و باید هر چه سریعتر میانافزار آن را بهروزرسانی کنند. در غیر این صورت ممکن است حریم خصوصی و امنیت آنلاین شما تحت خطر جدی قرار گیرد.
به گزارش بادیجی به نقل از مجله شبکه، فرآیند بهروزرسانی میانافزار(Fireware) ممکن است برای خیلی از کاربران دشوار باشد، اما ما در این مقاله توضیح خواهیم داد که چگونه در کمتر از یک دقیقه این کار را انجام دهید. از آنجا که بدافزار به وجود آورنده این نقص شناسایی شده است، استفاده از آخرین وصلههای میان افزار مشکل را برطرف خواهد کرد.
عواقب ناشی از هک روتر وخیم خواهد بود. از آنجا که روتر شما گذرگاه ورود خانه شما به اینترنت است، هر کسی که بتواند راهی برای دسترسی به آن پيدا کند میتواند تمام ترافیک اینترنت شما را تحت نظر داشته باشد، نام کاربری و کلمه عبور را پیدا کند، سیستم شما را به یک بدافزار تبدیل کند و یا حتی تمام نتایج جستجوی شما را به صفحات مخرب هدایت کند. شما میتوانید هر روز صبح قبل از شروع به کار روتر خود را به تنظیمات کارخانهای بازگردانيد تا از حملات احتمالی در امان باشید، اما انجام چنین کاری چندان خوشايند نخواهد بود.
پنج مدل آلوده شناسایی شده
شواهد نشان میدهد که این بدافزار ۱۶۶ مدل از روترها را مورد هدف قرار داده است، اما تنها تعداد محدودی از آنها شناسایی شدهاند.
تا به دست آمدن یک فهرست جامع، فرض میکنیم که روتر شما نیز در این فهرست قرار دارد.
چگونه میتوان میانافزار روتر را بهروزرسانی کرد
بهروزرسانی میانافزار روتر شبیه به انجام این فرآيند در ویندوز نیست، عمل بهروزرسانی به طور خودکار انجام نمیشود و کاربران خودشان باید نسخههای جديد را جستجو کنند. ممکن است انجام مراحل کار برای شما کمی پیچیده باشد، زیرا ابتدا باید به صفحه تنظیمات نرم افزاری روتر خود وارد شده و محل قرارگیری گزینه مربوط به بهروزرسانی را توسط سازنده دستگاه پیدا کنید.
از آنجا که تا کنون تعداد ۱۶۶ روتر (و احتمالا بیشتر) مورد حمله قرار گرفتهاند، ما نمیتوانیم به تفکیک روش بهروزرسانی میانافزار هر یک از آنها را شرح دهیم، اما روش توضیح داده شده در ادامه برای اکثر مدلها قابل انجام است:
کار را با ورود به رابط مدیریت تنظیمات روتر آغاز کنید و به دنبال بخش بهروزرسانی در آن بگرديد. توجه داشته باشید که بعضی از برندها مثل اپل از یک اپلیکیشن اختصاصی برای مدیریت و بهروزرسانی روترهای خود استفاده میکنند.
اگر نمیدانید که چطور باید وارد رابط مدیریت تنظیمات روتر خود شوید، دفترچه راهنمای آن را مطالعه کنید و یا برند و مدل روتر خود را در اینترنت جستجو کنید.
اگر بخش مربوط به بهروزرسانی روتر را در صفحات مدیریت تنظیمات پیدا نکردید، به وبسایت سازنده روتر خود مراجعه کنید و با وارد کردن مدل دستگاه خود در بخش جستجو نسخه بهروزرسانی میان افزار و روش دانلود و نصب آن را پیدا کنید.
در بخش بهروزرسانی باید آدرس نسخه جدید میانافزار را بدهید. بهتر است میانافزار جدید را ابتدا از روی سایت سازنده روترتان دانلود و روی کامپیوتر شخصی ذخیره کنید و بعد از پنل مدیریتی روتر، آن را انتخاب و بارگذاری کنید.
برای دانلود میانافزار جدید مخصوص مدل روتر خود به سایت شرکت سازنده روتر و صفحه مربوط به مدل روترتان مراجعه کنید. در بخش دانلود، آخرین نسخه میانافزار عرضه شده برای روتر شما قرار دارد.
روش دیگر برای نصب نسخه بهروزرسانی میانافزار روتر این است که شما باید ابتدا یک نرمافزار را روی کامپیوتر شخصی نصب کنید و سپس کامپیوتر شخصی را با یک کابل شبکه به روتر متصل کرده و کار بهروزرسانی را از طریق این نرمافزار واسط انجام دهید. گاهی اوقات نیز اتفاق میافتد که سازنده روتر بعد از چند سال هنوز نسخه بهروزرسانی برای محصول خود ارائه نکرده است. در چنین شرایطی شما باید به فکر تعویض و خرید یک روتر امنتر برای خود باشید.
این حمله به چه شکل کار میکند
جزئیات پیرامون روش حمله این بدافزار توسط یک محقق امنیتی فرانسوی به نام Kafeine منتشر شده است که توضیحات دقیقتر آن در یک پست وبلاگ Proofpoint منتشر شده است. مجرمان سایبری یک فضای آگهی در وبسایتهای قانونی خریداری میکنند، بعد این آگهی را با تعدادی کد مخرب پر میکنند. سپس این کد تشخیص میدهد که آیا بازدید کننده وب از همه جا بیخبر از طریق یک شبکه وایفای خانگی یا دفتر تجاری کوچک به اینترنت متصل شده است و بعد از آن بازی اصلی شروع میشود.
اتفاقات بعدی نسبتا پیچیده است، اما در حالت کلی یک آگهی دیگر نمایش داده میشود که حاوی کیت بهرهبرداری مرورگر DNSChanger است، بخشی از یک بدافزار که روی ویندوز و آندرويد کار میکند و میتواند به محض این که بازدیدکننده یک صفحه وب را بارگذاری کرد به بخش دفاعی یک مرورگر وب نفوذ کند (اگر قربانی از طریق یک شبکه تجاری بزرگ به اینترنت متصل شده باشد، هیچ اتفاق خاصی رخ نخواهد داد و آگهی به شکل عادی نمایش داده میشود).
NSChanger تشخیص میدهد که قربانی از چه مدل روتری استفاده میکند و بعد به دنبال روش استفاده از این مدل روتر میگردد. اگر روش شناخته شدهای برای بهره برداری از این روتر وجود نداشت این بدافزار از مشخصات مدیریت پیش فرض برای دسترسی به روتر استفاده میکند که در صورتی که شما در اولین تنظیمات خود نام کاربری و کلمه عبور روتر را تغییر نداده باشید کار خواهد کرد.
اگر این حمله با موفقیت انجام شود چه اتفاقی خواهد افتاد؟
اگر امکان بهرهبرداری از روتر فراهم شود، بدافزار به آن نفوذ کرده و مجرمان پشت این خرابکاری کنترل فعالیت اینترنت شما را به دست میگیرند. هر کاری که شما به صورت آنلاین انجام میدهید (خرید، کارهای بانکی، ایمیل یا بازی) روی هر دستگاهی که از طریق شبکه شما به اینترنت متصل میشود تحت تاثیر قرار خواهد گرفت. بعد از این که اولین حملات به روتر از طریق دستگاههای ویندوز و آندرويد انجام گرفت، این به این معنا خواهد بود که دیگر سایر دستگاههای شما از قبیل کامپیوتر مک، آیفون، کنسول بازی و تجهيزات هوشمند سازی خانه شما نیز از امنیت لازم برخوردار نخواهند بود.
نظرات کاربران