هکرها روترهای قدیمی ایسوس را با بدافزار آلوده می کنند – چگونه ایمن بمانیم
طی شش ماه گذشته، محققان تیم STRIKE SecurityScored یک کمپین جدید WrtHug را شناسایی کردهاند که دستگاههای در معرض خطر را اسکن میکند. آنها 50000 IP منحصربهفرد را در سراسر جهان پیدا کردند که به نظر میرسید تحت تأثیر کمپین بدافزاری قرار گرفتهاند که مدلهای روتر قدیمی و قدیمی ایسوس را هدف قرار میدهد. سپس از شش آسیبپذیری برای به خطر انداختن آنها استفاده میکند و روترهای آسیبپذیر را در اختیار سایر هکرها قرار میدهد تا از آنها برای انواع فعالیتهای مخرب استفاده کنند.
بیشتر مدل های شناسایی شده و آسیب دیده در تایوان و پس از آن آسیای جنوب شرقی، روسیه، اروپای مرکزی و ایالات متحده یافت شدند. در حال حاضر هدف این کمپین مدل های زیر ایسوس هستند:
- • ASUS Wireless Router 4G-AC55U
- • ASUS Wireless Router 4G-AC860U
- • روتر بی سیم ایسوس DSL-AC68U
- • ASUS Wireless Router GT-AC5300
- • ASUS Wireless Router GT-AX11000
- • روتر بی سیم ایسوس RT-AC1200HP
- • روتر بی سیم ایسوس RT-AC1300GPLUS
- • روتر بی سیم ایسوس RT-AC1300UHP
حملات با بهره برداری از نقص تزریق فرمان و همچنین سایر آسیب پذیری های شناخته شده آغاز می شوند. تیم STRIKE معتقد است که روترهای در معرض خطر می توانند به عنوان شبکه های جعبه رله عملیاتی (ORB) در گره های رله برای پنهان کردن عملیات فرمان و کنترل (C2) استفاده شوند، اما گزارش آنها فاقد جزئیات بیشتر است.
ایسوس بهروزرسانیهای امنیتی را برای رفع هر شش آسیبپذیری مورد استفاده در حملات منتشر کرده است. این امر باعث شده است که دارندگان روتر بروزرسانی سیستم عامل خود را به موقع انجام دهند. دستگاه هایی که خیلی قدیمی هستند و دیگر پشتیبانی نمی شوند باید جایگزین شوند یا ویژگی های دسترسی از راه دور آنها غیرفعال شود. برخی از نقص هایی که در حال حاضر مورد استفاده قرار می گیرند عبارتند از:
- CVE-2023-39780 این یک خطای بزرگ تزریق فرمان است (همچنین در کمپین AyySSHush استفاده می شود).
- CVE-2024-12912 این یک خطای اجرای دستور دلخواه است.
- CVE-2025-2492 این یک خطای بررسی احراز هویت نامناسب با شدت بحرانی است که می تواند منجر به اجرای غیرمجاز توابع شود. این می تواند با یک درخواست دستکاری شده در روترهایی که ویژگی AiCloud ایسوس را فعال کرده اند فعال شود.
چگونه روتر خود را ایمن نگه داریم؟
اگر روتر قدیمی دارید، و به خصوص روتری که عمرش به پایان رسیده است و دیگر پشتیبانی نمی شود، احتمالاً بهتر است فوراً آن را با یکی از بهترین روترهای Wi-Fi جایگزین کنید. به این ترتیب، روتر شما بهروزرسانیهای نرمافزاری و وصلههای امنیتی مکرر را از سازنده خود دریافت میکند.
با این حال، صرف نظر از مدل روتر خود، همیشه باید همه وصلههای امنیتی موجود و بهروزرسانیهای میانافزار را در اسرع وقت اعمال کنید. به همین ترتیب، شما می خواهید از یک رمز عبور قوی و منحصر به فرد حداقل 16 کاراکتری برای ایمن سازی شبکه خانگی خود استفاده کنید. برای آسانتر کردن کارها، همیشه میتوانید از یکی از بهترین مدیریتهای رمز عبور برای ایجاد رمز عبور برای شما و سپس ذخیره آن با خیال راحت استفاده کنید. همچنین می توانید مدیریت از راه دور را غیرفعال کرده و دستگاه را راه اندازی مجدد کنید، زیرا این ویژگی اغلب در حملات هکرها مورد سوء استفاده قرار می گیرد.
همچنین ایده خوبی است که مطمئن شوید از بهترین نرم افزار آنتی ویروس در همه دستگاه های خود استفاده می کنید. زیرا اکثر آنها ویژگی های امنیتی اضافی مانند VPN را ارائه می دهند که می تواند در هنگام آنلاین بودن به محافظت از حریم خصوصی شما کمک کند.
با استفاده از یک روتر جدید با بهروزرسانیهای امنیتی مکرر، اساساً یک لایه حفاظتی اضافی برای همه دستگاههای شبکه خانگی خود اضافه میکنید. اگر جدیدترین و بهترین فناوری Wi-Fi را می خواهید و بودجه لازم برای آن را دارید، یکی از بهترین روترهای Wi-Fi 7 بهترین تجربه کلی را به شما ارائه می دهد. اما اگر مشکلی ندارید که به باند سریعتر 6 گیگاهرتز دسترسی نداشته باشید، یکی از بهترین روترهای Wi-Fi 6 هنوز هم یک ارتقاء عالی خواهد بود.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.
اطلاعات بیشتر از راهنمای تام
بازگشت به مسیریابهای بیسیم
