ضعفهای امنيتی در روترهای رايج خانگی
کد مطلب: ۵۶۱۱
تاریخ انتشار:شنبه ۳۱ فروردين ۱۳۹۲ ساعت ۱۳:۵۱اوشیدا: بررسیهای جديد شرکت مشاوره امنيتی Independent Security Evaluators – بهاختصار ISE – نشان میدهد که دستکم سيزده مدل از روترهای رايج ويژه منازل و ادارات کوچک، حاوی ضعفهایی هستند.
به گزارش پایگاه خبری اوشیدا: بررسیهای جديد شرکت مشاوره امنيتی Independent Security Evaluators – بهاختصار ISE – نشان میدهد که دستکم سيزده مدل از روترهای رايج ويژه منازل و ادارات کوچک، حاوی ضعفهایی هستند که میتوانند راه را برای جاسوسی هکرها يا ايجاد تغيير در ترافيک شبکه، هموار کنند. در اين پژوهش چندين مدل روتر يا روتر ساخت شرکتهای لينکسيس، تیپی-لينک، بلکين، نتگير، ورايزون، و دی-لينک مورد آزمايش قرار گرفتند و همه آنها بهطور بالقوه دارای ضعفهای امنيتی تشخيص داده شدند.
هرچند در اين آزمايش، همه روترها به تازهترين نسخه نرمافزارهای اختصاصی خود (firmware) مجهز بودند اما همچنان در برابر برخی تهديدها آسيبپذيری داشتند. البته گزارش مذکور اين نکته را هم اضافه میکند که برای نفوذ به اين دستگاهها، دانش فنی هکر بايد بالاتر از سطح متوسط باشد. اهميت موضوع از آنرو است که نفوذگران میتوانند ترافيک شبکه را با استفاده از روترهای هک شده رهگيری کنند و اگر ترافيک ديتا رمزنگاری نشدهباشد، حتی قادر به مشاهده آن نيز خواهند بود. از جمله دستگاههای آزمايش شده در اين تحقيق عبارت بودند از WRT۳۱۰v۲ ساخت لينکسيس؛ WNDR۴۷۰۰ ساخت نتگير؛ WR۱۰۴۳N ساخت TP-Link؛ و همچنين سه مدل N۳۰۰، N۹۰۰، و F۵D۸۲۳۶-۴ ساخت بلکين؛ FiOS Actionec MI۴۲۴WR-GEN۳I ساخت ورايزون؛ و DIR۸۶۵L ساخت دیلينک.
موسسه ISE به شرکتهای سازنده پيشنهاد میکند نرمافزار داخلی و اختصاصی دستگاههای خود را همواره ارتقا دهند و برای کاربرانی که محصولات خود را رجيستر يا ثبت کردهاند، دستورالعملهای لازم را ارسال دارند.