اندرو مابیت، بنیانگذار شرکت امنیت سایبری فیدوس اینفورمیشن سکیوریتی برای اولین بار باگ امنیتی مودمهای تیپی لینک را در اکتبر سال ۲۰۱۷ کشف کرد و به اطلاع شرکت سازنده رساند. شرکت چند هفته بعد پچ امنیتی را عرضه کرد که تنها برای یک نوع از مودمها بهنام WR940N کاربرد داشت.
چند ماه بعد، مابیت بار دیگر به تیپی لینک هشدار داد که نمونهای دیگر از مودمها بهنام WR740N هم در معرض آسیب هستند. از آنجایی که شرکت چینی کد مخصوص خود را در مودمهای متعدد اجرا کرده بود، گسترش آسیبپذیری به مودمهای دیگر بهسرعت صورت گرفت.
تیپی لینک پس از انتشار اخبار ادعا کرد که پچ امنیتی در همهی مودمهای فوق عرضه شده است. البته خبرنگار تککرانچ بررسی اولیه روی وبسایت شرکت داشت و در آن زمان هیچ فرمور جدیدی برای نمونهی WR740N ارائه نشده بود. پس از تماس او با تیپی لینک، شرکت صفحهی فرمورها را با نسخههای جدید بهروزرسانی کرد.
اما به تازگی کارشناسان امنیتی باگ دیگری در مودمهای اینترنت وایفای ساخت شرکت TP Link یافتهاند که نفوذ هکرها را به اطلاعات کاربران موردنظرشان تسهیل میکند. نفوذ گسترده به مودمها عموماً با هدف حمله به وبسایتها انجام میشود.
این باگ امنیتی، هزاران مودم شرکت TP-Link را تهدید میکند و هکرها در صورت سوءاستفاده از آن میتوانند کنترل کامل مودم را از راه دور در دست بگیرند. ایراد امنیتی تقریبا از یک سال پیش در مودمهای شرکت کشف شد، اما تیپی لینک اخیرا پچ امنیتی مرتبط را منتشر کرده است.
آسیبپذیری مودمهای تیپی لینک حتی به یک هکر غیرحرفهای امکان میدهد که دسترسی کاملی به مودم پیدا کند. البته برای بهرهبرداری از آسیبپذیری امنیتی به رمز عبور مدیر سیستم نیاز خواهد بود که آن هم عموماً توسط کاربران تغییر نمیکند.
شرایط امنیتی زمانی بحرانی میشود که هکرها از آسیبپذیری مذکور بهصورت گسترده سوءاستفاده کنند. در چنین حالتی، با استفاده از مکانیزمی شبیه باتنتهایی مانند میرای (Mirai)، در سرتاسر اینترنت میگردند و مودمهای با رمز عبور پیشفرض را مورد حمله قرار میدهند.
مودمها همیشه موضوع آسیبپذیریهای امنیتی بودهاند. مودمها دستگاههایی در قلب شبکهها هستند و در صورت نفوذ به آنها هر دستگاه موجود در شبکه در معرض خطر خواهد بود. مابیت میگوید هکرها با در دست گرفتن کنترل مودمها میتوانند حملاتی همهجانبه به شبکه داشته باشند.
تغییر تنظیمات مودم یکی از اقدامات احتمالی هکرها است که میتواند روی همهی افراد حاضر در شبکه تأثیر بگذارد. بهعنوانمثال میتوان به تغییرات DNS در مودم اشاره کرد که کاربر با به صفحههای تقلبی هدایت میکند. در چنین صفحههایی عموماً اطلاعات ورود از کاربر درخواست میشود تا با ذخیرهی آنها، نفوذ عمیقتری صورت بگیرد.
تیپی لینک هیچ اظهارنظری دربارهی تعداد مودمهای آسیبپذیر به فروش رفته نداشت، اما ادعا میکند که مدل WR740N از سال ۲۰۱۷ دیگر فروخته نشده است.
دو موتور جستوجو به نامهای Shodan و Binary Edge وجود دارند که دستگاهها و دیتابیسهای هدف حملات امنیتی را معرفی میکنند. آنها آمار دستگاههای این مدل از مودم تیپی لینک در سرتاسر اینترنت را به ترتیب ۱۲۹ و ۱۴۹ هزار عدد اعلام کردند. البته تعداد دستگاههای در معرض خطر بسیار کمتر خواهد بود.
مابیت میگوید تیپی لینک باوجود پایین بودن تعداد دستگاههای در معرض خطر، وظیفهای مبنی بر اطلاعرسانی امنیتی به کاربران دارد. تیپی لینک در مصاحبه با تککرانچ گفته بود که کاربران در صورت تماس با پشتیبانی فنی، بهروزرسانی مورد نیاز برای مقابله با باگ امنیتی را دریافت میکنند. مابیت اعتقاد دارد آنها باید عملکردی حساستر داشته باشند و به همهی کاربران، لزوم بهروزرسانی امنیتی را یادآوری کنند.
برای مقابله با نفوذهای امنیتی از طریق رمز عبور پیشفرض دستگاهها، قوانین و مقررات سختگیرانهتری در سطح اینترنت اجرا خواهد شد. بهعنوانمثال، دولت بریتانیا و ایالت کالیفرنیای آمریکا بهزودی تولیدکنندهها را ملزم به عرضهی دستگاه با رمز عبور منحصربهفرد میکنند. بدین ترتیب هکرها نمیتوانند نفوذ امنیتی گسترده به تعداد بالایی دستگاه داشته باشند.
نفوذهای گسترده به مودمها عموماً برای کاربردهای دیگر همچون حملهی چندجانبه به وبسایتها انجام میشوند. بهعنوانمثال باتنت میرای توانست با حملهای گسترده وبسایت Dyn را غیرفعال کند.
این وبسایت یکی از بزرگترین سرویسهای ثبت دامنه در جهان محسوب میشود که درنتیجهی حمله به آن، چندین وبسایت ازجمله بزرگانی همچون توییتر، اسپاتیفای و ساوندکلاود غیرفعال شدند.
بر اساس آمارهای منتشر شده، حملات سایبری و هک از سال ۲۰۱۷ میلادی به اوج خود رسیده و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکتهای کوچک و بزرگ بسیاری در سراسر جهان، هدف اینگونه حملات قرار گرفته و آسیبها و خسارات جبرانناپذیری را متحمل شدهاند.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم.
لطفا پاسخ را به عدد انگلیسی وارد کنید:
