اخیراً شرکت کسپرسکی* طی گزارشی عنوان کرد که مودم روترهای وایرلس و محبوب شرکت D-Link از جمله مدل DSL2740R دارای یک باگ امنیتی است و DNS آن براحتی از سوی افراد سودجو قابل نفوذ و هک شدن میباشد. در نتیجه این آسیب پذیری یا باگ امنیتی مجرمین سایبری میتوانند براحتی و بدون نیاز به نام کاربری و کلمه عبور تعریف شده برای پنل این روترها به صفحه تنظیمات آن وارد شده، تنظیمات مربوطه را در صورت تمایل تغییر دهند و همچنین اطلاعات دسترسی به شبکه و سرویس اینترنت مورد اشتراک را مشاهده نمایند.
بنا بر گفته ی یکی از کارشناسان شرکت امنیتی بلغارستانی Ethical Hacker، این باگ امنیتی در برخی از مدلهای دیگر روترهای D-Link بویژه DLS-320B نیز دیده شده است.
بنا بر گزارش پورتال فعال فناوری اطلاعات یعنی PCWorld، این آسیب پذیری در firmware یا سفتافزارهای بسیاری از روترها که ZynOS نام داشته و ساخته شرکت مخابراتی ZyXEL میباشد وجود دارد.
Todor Donev، کارشناس امنیتی شرکت بلغاری یاد شده، طی مطلبی که در PocketStorm منتشر نموده است هشدار داد که شخص سودجو یا حمله کننده میتواند ضمن تحت کنترل قرار دادن DNS این دستگاهها میتواند ضمن اعمال تغییراتی در تنظیمات آن، مسیر ترافیک کاربر را نیز تغییر داده و حتی در موارد بسیاری کاربر را بجای وبسایتهای اصلی و رسمی بانکها، درگاهها و ... به صفحات جعلی هدایت نموده تا فرد سودجو هرچه سریعتر به اهداف خود برسد.
این کارشناس بلغاری همچنین می افزاید، با وجود این باگ امنیتی ، افراد سودجو ضمن نفوذ به پنل تنظیمات روتر حتی میتوانند بنرهای تبلیغاتی را نیز ویرایش نموده و آنها را به بنرها و تبلیغات جعلی (که ممکن است کاربر آنها را روی وبسایتی رسمی، قانونی و مورد اطمینان ببیند) تغییر دهد و آنان را به صفحه ای حاوی کدهای مخرب یا صفحات فیشینگ هدایت کند. اقدام بعدی که افراد سودجو میتواند با این آسیب پذیری به اهداف خود برسند، این است که به سیستم اجازه دریافت دیتابیس ها و بروزرسانی های سیستم عامل، آنتی ویروس و ... را نمی دهند و در نتیجه این اقدام براحتی منجر به دریافت ناخواسته ی بدافزارهای گوناگون بدون هیچ مانعی روی سیستم مورد حمله که به آن روتر متصل هستند میشود.
و اما راهکار چیست؟
لازم به ذکر است این باگ امنیتی زمانی به شخص سودجو امکان نفوذ و هک اطلاعات کاربری پنل را میدهد که وی به این شبکه متصل بوده یا این شبکه وایرلس برای عموم قابل مشاهده باشد. لذا اولین راهکار این است که مودم روتر را بصورت مخفی تنظیم نموده تا تنها از طریق شناسه SSID قابل مشاهده و دسترسی باشد.
در مودم های وایرلس D-Link مسیر انجام این تنظیمات به شرح زیر است:
Wireless > Basic > Hide Access Point
و راهکار بعدی این است که از طریق وبسایت D-Link همواره بررسی نمایید تا در صورت ارائه نسخه جدید firmware آن را روی دستگاه خود بروزرسانی کنید.
کارشناسان امنیتی کسپرسکی همزمان با انتشار این خبر با شرکت D-Link تماس گرفته ولی این شرکت همچنان پاسخی مبنی بر اقدامات صورت گرفته در این راستا، نظیر معرفی نسخه جدیدی از firmware یا سفتافزار برای این محصولات، ارائه نداده است.
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.