همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

مودم های لینکسیس هک شد

مودم های لینکسیس هک شد

آسیب‌پذیری امنیتی روترهای لینکسیس باعث شد تا بیش از ۲۰ هزار عدد از آن‌ها، اطلاعات مهم ازجمله تاریخچه‌ی دستگاه‌های متصل‌شده همچون آدرس‌های مک، سیستم‌عامل و نام دستگاه‌ها را منتشر کنند. نکته‌ی نگران‌کننده این است که تغییر یا عدم تغییر رمز عبور پیش‌فرض مدیریت سیستم نیز در آسیب‌پذیری مذکور قابل دسترس خواهد بود. چنین اشکالی می‌تواند امکان نفوذ و دسترسی کامل را به مجرمان سایبری بدهد.تروی مورش چندی پیش افشای اطلاعات از روترهای لینکسیس را کشف کرد. از میان دستگاه‌هایی که آسیب‌پذیری در آن‌ها تأیید شد، می‌توان به AC3200 Tri-Band، سری MAX STREAM و خانواده‌ی Velop از روترهای مِش وای‌فای اشاره کرد. مورش در این لینک فهرست کاملی از روترهای آسیب‌پذیر را منتشر کرد

عمق فاجعه‌ی چنین آسیب‌پذیری امنیتی در روترهای شرکت بزرگی همچون لینکسیس بسیار زیاد است. هیچ کاربری تمایل ندارد که اطلاعات دستگاه‌های متصل به روتر منتشر شود و دسترسی مجرمان سایبری به چنین اطلاعاتی، قطعا عواقب نگران‌کننده‌ای خواهد داشت

آدرس MAC هر دستگاه متصل به روتر، به‌نوعی اثر انگشت منحصربه‌فرد آن محسوب می‌شود. اطلاع از آدرس مک دستگاه‌هایی همچون گوشی‌های هوشمند، امکان ردگیری آن‌ها در صورت اتصال به شبکه‌های دیگر را به مجرمان می‌دهد. به‌علاوه، افشای نام دستگاه نیز در برخی اوقات اطلاعات شخصی مالک را فاش می‌کند. به‌عنوان مثال اگر شما نام خود را به‌عنوان نام گوشی هوشمند در شبکه انتخاب کرده باشید، هکرها نام‌تان را به‌راحتی پیدا می‌کنند
در گذشته، اخبار و اطلاعات متعددی منتشر شد که در آن‌ها، گروه‌های مجرم با استفاده از اطلاعات آدرس مک دستگاه‌ها، به میلیون‌ها دستگاه هوشمند حمله کردند. از مهم‌ترین اخبار در این حوزه می‌توان به نفوذ به لپ‌تاپ‌های ایسوس در سال گذشته اشاره کرد. درنهایت، اطلاع از تغییر یا عدم تغییر رمز عبور پیش‌فرض مودم نیز خطرات بزرگی به‌همراه دارد. به‌همین دلیل پیشنهاد می‌شود صرف‌نظر از نوع روتر، حتما رمز عبور پیش‌فرض آن را تغییر دهید.راهکار برای کاربران لینکسیساگر شما هم از روترهای لینکسیس استفاده می‌کنید، در قدم اول فهرست بالا را مورد بررسی قرار دهید. تقریبا تمامی روترهای این شرکت مجهز به قابلیت به‌روزرسانی خودکار هستند و پس از ارائه‌ی پچ امنیتی از سوی شرکت، اقدامات امنیتی را اجرا می‌کنند. به‌هرحال بهتر است نگاهی به صفحه‌ی مدیریت روتر داشته باشید و از روشن بودن به‌روزرسانی خودکار مطمئن شوید. در همین مرحله، تغییر رمز پیش‌فرض مدیر سیستم را هم انجام دهید

پچ امنیتی برای آسیب‌پذیری مشابه در سال ۲۰۱۴ توسط لینکسیس منتشر شد. می‌توانید با نگاهی به پچ‌های نصب‌شده، از وجود این بخش اطمینان حاص کنید. شایان ذکر است بسیاری از روترهای موجود، فاقد پچ امنیتی مذکور هستند. به‌هرحال لینکسیس ادعا می‌کند که در صورت نصب آن پچ امنیتی، آسیب‌پذیری جدید اجرا نمی‌شود
بیانیه‌ی لینکسیسشرکت لینکسیس پس از انتشار خبر آسیب‌پذیری امنیتی، بیانیه‌ای را در پاسخ به رسانه‌ها منتشر کرد که در ادامه می‌خوانیم:لینکسیس در تاریخ ۷ می ۲۰۱۷ به آسیب‌پذیری احتمالی منجر به افشای اطلاعات حساس واکنش داد. آسیب‌پذیری مذکور با کد CVE-2014-8244 شناخته می‌شود که در سال ۲۰۱۴ پچ امنیتی آن منتشر شد. ما به‌سرعت روترهایی را که توسط گروه Bad Packets آسیب‌پذیر نامیده شده بودند، بررسی کردیم. بررسی با استفاده از آخرین فرمور عمومی موجود و تنظیمات پیش‌فرض انجام شد و نتوانستیم آسیب‌پذیری CVE-2014-8244 را بازتولید کنیم .درنتیجه هکرها نمی‌توانند با استفاده از این روش به اطلاعات حساس دست پیدا کنند

دستورهای JNAP‌ در روتر تنها توسط کاربران متصل به شبکه‌ی محلی روتر قابل اجرا هستند. ما اعتقاد داریم که نمونه‌های مطرح‌شده توسط Bad Packets روترهایی با نسخه‌های قدیمی فرمور یا دستگاه‌هایی با دیوار آتش خاموش هستند. قویا به مشتریان پیشنهاد می‌کنیم که روترهای خود را به آخرین فرمور به‌روزرسانی کرده و تنظیمات امنیتی را برای حصول اطمینان از روشن بودن دیوار آتش بررسی کنند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • همه چیز درباره‌ی آیفون 2019

    همه چیز درباره‌ی آیفون 2019

    براساس پیش‌بینی تحلیلگران بارکلیز (Barclays)، به‌نظر می‌رسد اپل قصد دارد آیفون ۲۰۲۰ را با پشتیبانی از شبکه‌ی اینترنت پرسرعت 5G و تاچ‌آیدی به بازار عرضه کند. باتوجه‌به اطلاعات فاش‌شده‌ی زنجیره‌ی تأمین، انتظار می‌رود آیفون ۲۰۱۹ نیز تفاوت چندانی با نسخه‌های قبلی نداشته باشد؛ ولی از دوربین سه‌گانه بهره ببرد.

  • خوشبختی به سبک اینستاگرام

    خوشبختی به سبک اینستاگرام

    به نقل از ایسنا، مهرداد فلاطونی با بیان اینکه خوشبختی یک موضوع نسبی است که از دیدگاه هر فرهنگ و جامعه‌ای تعریف خاص خودش را دارد، می‌افزاید: در بسیاری از کشورهای غربی خانواده‌ها لحظات خوش خود را با دوستانشان به اشتراک می‌گذارند

  • برگزاری سمینار اینترنتی فروش محصولات دانش بنیان

    برگزاری سمینار اینترنتی فروش محصولات دانش بنیان

    وبینار آشنایی با تسهیلات فروش اقساطی محصولات دانش بنیان توسط مرکز شرکت‌ها و موسسات دانش‌بنیان معاونت علمی و فناوری ریاست جمهوری 18 اردیبهشت ماه جاری برگزار می‌شود.

  • خداحافظی با استور مایکروسافت

    خداحافظی با استور مایکروسافت

    کاربران ویندوز در سال ۲۰۱۶، علاوه‌بر اپلیکیشن، می‌توانستند فایل‌های موسیقی، فیلم‌های سینمایی و حتی سریال‌های تلویزیونی را نیز از مایکروسافت استور (Microsoft Store) خریداری کنند. در سال ۲۰۱۷ امکان خرید کتاب‌های الکترونیکی هم به سایر محصولات ارائه‌شده در فروشگاه آنلاین مایکروسافت افزوده شد. سال ۲۰۱۸ که آغاز شد، مایکروسافت قابلیت خرید موسیقی را از فروشگاه خود حذف کرد و در نتیجه، مشتریان یا باید فایل‌های موسیقی خریداری‌شده را در سیستم خود دانلود می‌کردند یا اینکه همه‌ی آن‌ها از اکانت‌شان حذف می‌شد. اکنون سال ۲۰۱۹ است و مایکروسافت تصمیم گرفته است که قابلیت خرید کتاب‌های دیجیتال را هم از فروشگاه آنلاین خود حذف کند و هزینه‌ای که پیش از این برای خریدن کتاب‌ها توسط مشتریان پرداخت شده است را به آن‌ها برگرداند

  • ساعت هوشمند Nubia Alpha به‌زودی به بازار می آید

    ساعت هوشمند Nubia Alpha به‌زودی به بازار می آید

    نوبیا آلفا (Nubia Alpha) دستگاهی منحصر‌به‌فرد است که تمام قابلیت‌های گوشی همراه هوشمند را دارد؛ ولی این‌بار روی مچ بسته خواهد شد. با نوبیا آلفا می‌توان روند آمادگی جسمانی خود را دنبال کرد و پخش موسیقی و اعلان‌ها را درست مانند گوشی‌های هوشمند کنترل کرد. باوجوداین، آنچه این گجت ساخت Nubia را متفاوت می‌سازد، امکان برقراری تماس و گرفتن عکس و انجام هر کاری است که از گوشی همراه هوشمند بر می‌آید. ظاهرا عرضه‌ی این گوشی هوشمند پوشیدنی، نامی که Nubia تمایل دارد بر این محصول اطلاق کند، ۸آوریل (برابر با ۱۹فروردین) در کشور چین و روی تمامی پلتفرم‌های تجارت الکترونیک اصلی برنامه‌ریزی شده است

  • اپل از اپل کارت خود چگونه درآمد کسب می‌کند

    اپل از اپل کارت خود چگونه درآمد کسب می‌کند

    زمانی‌که اپل ار عرضه‌ی کارت اعتباری خود با همکاری گلدمن ساکس خبر داد، یکی از ویژگی‌هایی که روی آن تاکید می‌شد، عدم‌نیاز به پرداخت هزینه‌های اضافه بود. علاوه‌بر این، اهالی کوپرتینو برای خرید محصولات خود، مبلغی بین ۱ تا ۳ درصد از هزینه‌ی خرید را هم به کاربر باز می‌گردانند. همین مسئله این سؤال را برای بسیاری از افراد ایجاد کرده است که سازنده‌ی آیفون چگونه از این کارت درآمد کسب می‌کند

  • درآمد اپل از سرویس news چقدر است

    درآمد اپل از سرویس news چقدر است

    اپل در رویداد ۲۵ مارس خود، سرویس‌های خبری و (به احتمال زیاد) استریم ویدئویی خود را رونمایی خواهد کرد. کارشناسان اعتقاد دارند سرویس جدید توزیع محتوای مد نظر کوپرتینویی‌ها، در صورت رسیدن به آمار کاربران ۱۰۰ میلیون نفر، درآمدی بین ۷ تا ۱۰ میلیارد دلار برای آن‌ها به همراه خواهد داشت. پیش‌بینی رسیدن به آن آمارها، بسته به افزایش سرعت پیشرفت در سرویس و وفاداری کاربران انجام شده است که درکنار خرید بالای محتوا، می‌تواند پیش‌بینی را به حقیقت پیوند دهد

  • کروم هک شدن پسورد شما را اطلاع میدهد

    کروم هک شدن پسورد شما را اطلاع میدهد

    روز گذشته مصادف با ۵ فوریه برابر بود با روز اینترنت امن و گوگل با انتشار یک ابزار امنتی فوق العاده که از همین حالا هم برای تمامی کاربران مرورگر کروم در دسترس است این روز را جشن گرفت. عملکرد افزونه جدید کروم به این نحو است که با بررسی ترکیب نام های کاربری و کلمات عبوری که شما برای لاگین کردن به سرویس های آنلاین مختلف استفاده می کند و چنانچه هکرها به این ترکیب دسترسی پیدا کرده باشند به شما هشدار می دهد.

  • دوربین پاپ آپ با گلکسی A90 معرفی خواهد شد

    دوربین پاپ آپ با گلکسی A90 معرفی خواهد شد

    براساس آخرین اخبار غیررسمی فاش‌شده ازطریق Ice Universe، به‌نظر می‌رسد گلکسی A90، یکی از اولین گوشی‌های هوشمند غول فناوری کره‌ای باشد که از دوربین سلفی پاپ آپ بهره می‌برد

  • پيشرفت كند تکنولوژی های نوین صنعت مارکتینگ در كشور

    پيشرفت كند تکنولوژی های نوین صنعت مارکتینگ در كشور

    طی چند سال گذشته با نفوذ تکنولوژی های جدید صنعت مارکتینگ دستخوش تحولات بسیاری شده اما متاسفانه تکنولوژی های نوین صنعت مارکتینگ پیشرفت و توسعه چندانی در کشورمان نداشته است.

عصــر بــازی