هشدار به کاربران ایرانی: برخی از مودم‌‌های تی‌پی-لینک آسیب‌پذیری امنیتی دارند

یک آسیب‌پذیری جدید «روز صفر» در برخی از روتر‌های TP-Link کشف شده است که به هکر‌ها اجازه می‌دهد از راه دور به دستگاه وارد شوند و تنظیمات DNS را دستکاری کنند. بسیاری از ایرانی‌ها هم‌اکنون از مودم تی‌پی-لینک استفاده می‌کنند.

به گزارش زومیت به نقل از BleepingComputer، آسیب‌پذیری جدید که در تعدادی از مودم‌های TP-Link وجود دارد، به هکر‌ها امکان می‌دهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.

منشأ آسیب‌پذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمی‌گردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار می‌کند و به اپراتور اینترنت اجازه می‌دهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.

CWMP به اپراتور‌ اینترنت اجازه می‌دهد تا بدون دخالت کاربران، رمز و نام کاربری وای‌فای را عوض کند. این پروتکل حتی امکان بررسی خطاها و به‌روزرسانی فرم‌ور را نیز فراهم می‌کند.

تعدادی از مودم‌های TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 می‌توانند تحت تاثیر این آسیب‌پذیری روز صفر قرار بگیرند.

اگر از مودم‌های نام‌برده استفاده می‌کنید، کارهایی مانند تغییر رمز عبور، غیرفعال‌سازی پروتکل CWMP و به‌روزرسانی فرم‌ور می‌توانند تا حدی از مشکلات احتمالی جلوگیری کنند.

توصیه می‌شود که تا زمان انتشار به‌روزرسانی نرم‌افزاری، روتر را از شبکه‌های حساس و مهم جدا کنید. تی‌ پی لینک می‌گوید از آسیب‌پذیری اخیر خبر دارد و حتی یک وصله‌ی امنیتی برای مدل‌های موجود در اروپا منتشر کرده است. این شرکت می‌گوید قصد دارد خیلی سریع برای مودم‌های سایر مناطق هم به‌روزرسانی جدید منتشر کند.

ویلای اختصاصی رونالدو در قلب دریای سرخ؛ زندگی لوکس در جزیره دورافتاده «نوجوما» (+عکس)

بیشتر بخوانید:

افشای اطلاعات ۲۰ هزار دستگاه مودم اینترنت

چگونه تنظیمات مودم شما را دادگاهی می‌کند؟

تماشاخانه

دو دقیقه از عاشقانه‌ترین صحنه‌های تاریخ سینما ؛ اتاق شنیدن موسیقی (تماشا کنید)

ترس از شروع دوباره بحران اتمی / آیا «پای فیل» به جهان ما باز می‌گردد؟ (فیلم)

فیلم های دیگر