شصت نقص امنیتی جدی که در روترهای خانگی پیدا شده است

محققان بار دیگر ثابت کرده اند که رهیاب های ( روترهای ) خانگی می توانند امنیت کاربران استفاده کننده از این دستگاه ها را به خطر بیاندازند.

در تازه ترین آزمایش انجام شده محققان توانستند شصت نقص امنیتی را از میان ۲۲ روتر گوناگون شناسایی نمایند. این نواقص امنیتی به هکرها اجازه می دهند تا به روتر مورد نظرشان نفوذ کنند و با تغییر گذرواژه و نصب و اجرای اسکریپت های مخرب که سبب تغییر DNS Server ها می شود از کاربران این روترها سوء استفاده نمایند. هکرها به وسیله این نواقص امنیتی می توانند با ارسال ترافیک شما به سوی سرورهای موردنظرشان که توسط خودشان کنترل می شود و سپس با هدایت شما به سوی تارنماهایی ( سایت هایی ) که دارای بد افزار هستند از شما سوء استفاده نمایند.

افزون بر موارد ذکر شده هکرها به وسیله این نواقص امنیتی شناسایی شده می توانند به خواندن و نوشتن اطلاعات بر روی دستگاه های ذخیره سازی USB متصل به روترهای دارای نقص مبادرت نمایند.

بر پایه گزارش این آزمایش، هکرها به وسیله ” در پشتی ( Backdoor ) ” و با گذرواژه ایی که توسط کارکنان فنی بخش شرکت ارایه دهنده اینترنت برای کمک و حل مشکل کاربرانشان از طریق تلفنی تنظیم می گردد، وارد روترهای گوناگون می شوند. شایان ذکر است که این دسترسی مدیریت که به صورت پیش فرض وجود دارد از دید صاحبان روترها پنهان است.

در زیر می توانید سیاهه ( لیست ) روترهای مورد آزمایش قرار گرفته را مشاهده نمایید :

Amper Xavi 7968, 7968+ and ASL-26555; Astoria ARV7510; Belkin F5D7632-4; cLinksys WRT54GL; Comtrend WAP-5813n, CT-5365, AR-5387un and 536+; D-Link DSL-2750B and DIR-600; Huawei HG553 and HG556a; ; Netgear CG3100D; Observa Telecom AW4062, RTA01N, Home Station BHS-RTA and VH4032N; Sagem LiveBox Pro 2 SP and Fast 1201 and Zyxel P 660HW-B1A.

 

از آنجایی که این آزمایش در شهر مادرید اسپانیا انجام گرفته است، محققان بیشتر تمایل داشتند تا روترهایی که توسط شرکت های اسپانیایی ارایه دهنده اینترنت به مشترکانشان پیشنهاد می شوند را بررسی نمایند، هرچند در سیاهه بالا روترهایی چون Linksys، D-Link و Belkin که در آمریکا و دیگر کشورهای جهان استفاده می گردد نیز مورد آزمایش قرار گرفته اند.

Top