زمان مطالعه3 دقیقه
می پسنـدم0
اندازه متن12
بهگزارش BleepingComputer، یک آسیبپذیری امنیتی (Zero-Day) در برخی از مودمها و روترهای TP-Link شناسایی شده است که به هکرها امکان میدهد از راه دور به دستگاه نفوذ کرده و تنظیمات DNS را تغییر دهند. با توجه به اینکه بسیاری از کاربران ایرانی از مودمهای تیپیلینک استفاده میکنند، این موضوع میتواند تهدید جدی برای امنیت اینترنت خانگی و سازمانی باشد.
منشأ این مشکل امنیتی به باگ موجود در پروتکل مدیریت دستگاه (CWMP) بازمیگردد. این پروتکل مانند یک کانال کنترل از راه دور عمل میکند و به اپراتورهای اینترنت اجازه میدهد بدون دخالت کاربر، تنظیمات مختلف مودم را تغییر دهند؛ از جمله:
تغییر نام کاربری و رمز عبور وایفای
بررسی خطاها و مشکلات شبکه
بهروزرسانی فرمور (Firmware) دستگاه
همین قابلیت که برای مدیریت سادهتر مودمها طراحی شده، اکنون به ابزاری برای هکرها تبدیل شده است.
برخی از مودمهای TP-Link که در بازار ایران پرکاربرد هستند، طبق گزارشها تحت تأثیر این باگ امنیتی قرار دارند:
TP-Link AX1500
Archer AX10
Archer VR400
TD-W9970
این مدلها میتوانند هدف حمله هکرها قرار بگیرند و دسترسی غیرمجاز به شبکه ایجاد کنند.
اگر یک مهاجم موفق به سوءاستفاده از این آسیبپذیری شود، میتواند:
روی ترافیک اینترنت کاربران نظارت کند.
تنظیمات DNS را دستکاری کند.
بدافزار روی دستگاه یا شبکه قربانی نصب کند.
تا زمان انتشار وصله امنیتی رسمی توسط TP-Link، کاربران باید اقدامات زیر را انجام دهند:
تغییر رمز عبور پیشفرض مودم.
غیرفعالسازی پروتکل CWMP (در صورت امکان).
بهروزرسانی فرمور مودم به آخرین نسخه موجود.
جدا کردن مودم از شبکههای حساس و مهم تا زمان رفع مشکل.
شرکت TP-Link اعلام کرده از وجود این آسیبپذیری مطلع است و تاکنون یک وصله امنیتی برای مدلهای عرضهشده در اروپا منتشر کرده است. این شرکت همچنین قول داده بهزودی بهروزرسانیهای مشابهی برای سایر مناطق از جمله خاورمیانه و ایران ارائه دهد.
آسیبپذیری روز صفر در مودمهای TP-Link بار دیگر نشان داد که امنیت شبکه خانگی و سازمانی نیازمند توجه مداوم است. کاربران باید با انجام اقدامات پیشگیرانه و بهروزرسانی بهموقع فرمور دستگاه، از اطلاعات خود در برابر حملات سایبری محافظت کنند.
