روترها قطعات مهمی از زیرساخت های شبکه هستند که می توانند به طور همزمان ده ها سال ادامه داشته باشند. اما اگر خیلی پیر باشند ، هکرها ممکن است بیایند.
روترها قطعات مهمی از زیرساخت های شبکه هستند که می توانند به طور همزمان ده ها سال ادامه داشته باشند. اما اگر خیلی پیر باشند ، هکرها ممکن است بیایند.
روترهای قدیمی تهدیدی برای شبکه شما هستند
FBI گروهی از هکرها را کشف کرده است که در حال سوءاستفاده از روترهای قدیمی برای بیرون کشیدن حملات سایبری هستند. اعلام آژانس شامل لیستی از 13 روتر است که به وضعیت “پایان زندگی” رسیده اند ، به این معنی که آنها دیگر به روزرسانی های نرم افزاری برای رفع آسیب پذیری های شناخته شده دریافت نمی کنند.
روترهای زیر مورد هدف قرار می گیرند:
- سیسکو M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys Wrt610n
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys wrt320n
- Linksys E4200
- Linksys wrt310n
همه روترها دارای یک رابط مدیریتی هستند که می توان با اتصال به روتر از طریق اترنت ، Wi-Fi یا از طریق اینترنت به آن دسترسی پیدا کرد. اگر رابط در معرض اینترنت باشد ، هکرها می توانند از آسیب پذیری شناخته شده روتر برای بارگذاری بدافزار و دستیابی به دسترسی به سرپرست سوء استفاده کنند.
بدافزار مورد استفاده در این حمله به عنوان Themoon نامیده می شود ، که برای اولین بار در روترهای به خطر افتاده در سال 2014 یافت می شود. اعلامیه FBI ادعا می کند که برای آلوده کردن روترها نیازی به رمز عبور ندارد. بدافزار برای درگاه های باز اسکن می کند و دستور را به یک اسکریپت آسیب پذیر در روتر می فرستد. پس از اجرای دستور ، سرور فرمان و کنترل (C2) را ایجاد می کند ، که سپس با دستورالعمل های بیشتر پاسخ می دهد.
بدافزار بارگذاری شده در روترهای هدفمند ، به هکرها اجازه می دهد دسترسی مداوم به دستگاه را حفظ کنند و به آنها امکان می دهد از آن به عنوان بخشی از یک بات نت بزرگتر استفاده کنند. سپس از Botnets برای پرتاب حملات DDOS هماهنگ یا به عنوان یک سرویس پروکسی که هکرها برای پنهان کردن آدرس و هویت IP خود استفاده می کنند ، استفاده می شود.
این آژانس همچنین دو وب سایت – آپروکسی و 5socks – که از روترهای هک شده برای ارائه خدمات پروکسی برای “کمک به مجرمان سایبری در پنهان کردن فعالیت های خود استفاده می کردند ، استفاده کرد. این سایت ها برای نشان دادن اعلامیه توقیف وزارت دادگستری به روز شده اند.
چگونه می توانید از خود محافظت کنید؟
اگر از یکی از روترهای ذکر شده در بالا استفاده می کنید ، بهترین دوره عمل ارتقاء روتر خود به یک مدل جدیدتر است. گذشته از امنیت بهتر ، شما همچنین از سرعت اینترنت سریعتر و اتصال Wi-Fi با ثبات تر لذت خواهید برد. حتی اگر روتر شما در لیست بالا نباشد ، اما به وضعیت پایان زندگی رسیده است ، جایگزینی راهی است که باید انجام شود.
هنگام خرید روتر بی سیم بعدی خود ، این مشخصات را بررسی کنید.
در صورتی که نتوانید روتر خود را بلافاصله جایگزین کنید ، هرگونه ویژگی مدیریت یا مدیریت از راه دور را در کنترل پنل روتر غیرفعال کنید. دستورالعمل های خاص برای انجام این کار از روتر تا روتر متفاوت خواهد بود ، بنابراین توصیه می کنم برای اطلاعات بیشتر به شماره مدل روتر خود مراجعه کنید. روتر شما یکی از آسیب پذیرترین دستگاه های خانه شما است و باید به طور مناسب از آن ایمن شود.
برای کسانی از شما که دارای روترهای جدیدتر هستند ، به روزرسانی های جدید را به طور مکرر بررسی کنید تا مطمئن شوید که روتر شما در برابر هرگونه آسیب پذیری که هکرها می توانند از آن استفاده کنند محافظت می شود. مگر اینکه به صراحت به قابلیت های مدیریت از راه دور روتر خود احتیاج داشته باشید ، توصیه می کنم این ویژگی را برای محافظت بهتر خاموش کنید.