اگر روتر شما در این لیست FBI قرار دارد، باید فوراً آن را ارتقا دهید

روترها قطعات حیاتی زیرساخت شبکه هستند که از لحاظ تئوری می‌توانند برای دهه‌ها دوام بیاورند. اما اگر خیلی قدیمی باشند، هکرها ممکن است به سراغشان بیایند.

روترهای قدیمی تهدیدی برای شبکه شما هستند

اف‌بی‌آی گروهی از هکرها را کشف کرده است که از روترهای قدیمی برای انجام حملات سایبری سوءاستفاده می‌کنند. اطلاعیه این آژانس شامل فهرستی از ۱۳ روتر است که به وضعیت “پایان عمر” رسیده‌اند، به این معنی که دیگر به‌روزرسانی‌های نرم‌افزاری برای رفع آسیب‌پذیری‌های شناخته شده دریافت نمی‌کنند.

روترهای زیر هدف قرار گرفته‌اند:

Cisco M10
Cisco Linksys E1500
Cisco Linksys E1550
Cisco Linksys WRT610N
Cisco Linksys E1000

Linksys E1200
Linksys E2500
Linksys E3200
Linksys WRT320N
Linksys E4200
Linksys WRT310N

ما قبلاً روترهای وای‌فای Cradlepoint E100 و E300 را به عنوان بخشی از هشدار اولیه فهرست کرده بودیم. با این حال، این روترها نباید در فهرست قرار می‌گرفتند و پس از تأیید این اطلاعات با Ericsson Cradlepoint، آنها را از فهرست هشدار حذف کردیم.

همه روترها دارای یک رابط مدیریتی هستند که با اتصال به روتر از طریق اترنت یا وای‌فای یا از طریق اینترنت می‌توان به آن دسترسی داشت. اگر رابط کاربری در معرض اینترنت باشد، هکرها می‌توانند از آسیب‌پذیری شناخته‌شده‌ی روتر برای آپلود بدافزار و دسترسی به سطح مدیریت سوءاستفاده کنند.

بدافزاری که در این حمله استفاده می‌شود TheMoon نام دارد که اولین بار در سال ۲۰۱۴ در روترهای آلوده یافت شد. در اطلاعیه‌ی اف‌بی‌آی ادعا شده است که برای آلوده کردن روترها نیازی به رمز عبور ندارد. این بدافزار پورت‌های باز را اسکن می‌کند و دستوری را به یک اسکریپت آسیب‌پذیر روی روتر ارسال می‌کند. پس از اجرای دستور، یک سرور فرمان و کنترل (C2) ایجاد می‌کند که سپس با دستورالعمل‌های بیشتر پاسخ می‌دهد.

بدافزاری که در روترهای هدف آپلود می‌شود، به هکرها اجازه می‌دهد دسترسی مداوم به دستگاه را حفظ کنند و به آنها اجازه می‌دهد از آن به عنوان بخشی از یک بات‌نت بزرگتر استفاده کنند. سپس از بات‌نت‌ها برای راه‌اندازی حملات هماهنگ DDoS استفاده می‌شود یا به عنوان یک سرویس پروکسی فروخته می‌شود که هکرها برای پنهان کردن آدرس IP و هویت خود از آن استفاده می‌کنند.

این آژانس همچنین دو وب‌سایت – Anyproxy و 5Socks – را که از روترهای هک شده برای ارائه خدمات پروکسی استفاده می‌کردند تا “به مجرمان سایبری کمک کنند فعالیت‌های خود را پنهان کنند” توقیف کرد. این سایت‌ها به‌روزرسانی شده‌اند تا اطلاعیه توقیف وزارت دادگستری را نشان دهند.

مطلب مرتبط:

• آموزش جلوگیری از استفاده دیگران از وای فای شما
• ایا اینترنت شما توسط ISP محدود شده است؟
• آموزش تعمیرات بردهای الکترونیکی

چگونه می‌توانید از خود محافظت کنید؟

اگر از یکی از روترهای ذکر شده در بالا استفاده می‌کنید، بهترین اقدام ارتقاء روتر خود به مدل جدیدتر است. گذشته از امنیت بهتر، از سرعت اینترنت سریع‌تر و اتصال Wi-Fi پایدارتری نیز بهره‌مند خواهید شد. حتی اگر روتر شما در لیست بالا نیست، اما به پایان عمر خود رسیده است، جایگزینی آن راه حل مناسبی است.

در صورتی که نمی‌توانید روتر خود را فوراً تعویض کنید، هرگونه ویژگی مدیریت یا مدیریت از راه دور را در پنل کنترل روتر غیرفعال کنید. دستورالعمل‌های خاص برای انجام این کار از روتری به روتر دیگر متفاوت است، بنابراین توصیه می‌کنم برای اطلاعات بیشتر، شماره مدل روتر خود را جستجو کنید. روتر شما یکی از آسیب‌پذیرترین دستگاه‌های خانه شماست و باید به طور مناسب ایمن شود.

آن دسته از شما که روترهای جدیدتری دارید، مرتباً به‌روزرسانی‌های جدید را بررسی کنید تا مطمئن شوید که روتر شما در برابر هرگونه آسیب‌پذیری که هکرها می‌توانند از آن سوءاستفاده کنند، محافظت می‌شود. مگر اینکه صریحاً به قابلیت‌های مدیریت از راه دور روتر خود نیاز داشته باشید، توصیه می‌کنم برای محافظت بهتر، این ویژگی را خاموش کنید.

امین پناهی زاده