محققان امنیتی یک حفره امنیتی جدی در برخی از مدلهای روتر D-Link کشف کردهاند. این حفره به مهاجمان اجازه میدهد بدون نیاز به رمز عبور، کنترل کامل روتر را به دست بگیرند.
مشکل کجاست؟
پروتکل HNAP: مشکل در نحوه مدیریت درخواستهای ورود به سیستم از طریق پروتکل HNAP است. این پروتکل برای پیکربندی و مدیریت دستگاههای شبکه استفاده میشود.
اجرای نادرست: D-Link الگوریتم احراز هویت HNAP را به درستی پیادهسازی نکرده است و این باعث میشود مهاجمان بتوانند از این نقص سوءاستفاده کنند.
دسترسی Root: مهاجمان با سوءاستفاده از این حفره میتوانند به بالاترین سطح دسترسی (root) در روتر برسند و هر فرمانی را اجرا کنند.
چه کسانی در معرض خطر هستند؟
روترهای D-Link DIR-X4860: این مدل روتر به طور خاص تحت تأثیر این حفره امنیتی قرار دارد.
کاربران خانگی و شرکتی: این روترها بیشتر در خانهها استفاده میشوند، اما شرکتهایی که کارمندانشان از راه دور کار میکنند نیز در معرض خطر هستند.
شرکت D-Link چه میگوید؟
سکوت D-Link: متأسفانه D-Link تاکنون به هشدارهای محققان پاسخی نداده است.
چه باید کرد؟
غیرفعال کردن دسترسی از راه دور: اگر از روتر D-Link DIR-X4860 استفاده میکنید، میتوانید با غیرفعال کردن رابط مدیریت از راه دور، خطر سوءاستفاده را کاهش دهید.
بهروزرسانی سیستم عامل: در صورت انتشار بهروزرسانی سیستم عامل از طرف D-Link، حتماً آن را نصب کنید.
جایگزینی روتر: اگر نگران امنیت خود هستید، میتوانید روتر خود را با یک مدل امنتر جایگزین کنید.
چرا این موضوع مهم است؟
کنترل کامل روتر: هکرها با دسترسی به روتر میتوانند ترافیک اینترنت شما را شنود کنند، رمزهای عبور شما را سرقت کنند، و حتی از روتر شما برای حمله به دیگران استفاده کنند.
خطر برای کسبوکارها: شرکتهایی که از این روترها استفاده میکنند، ممکن است اطلاعات حساس خود را در معرض خطر قرار دهند.