گسل های مسیریابی TP-Link به Botnets اجازه می دهد تا در حال حاضر به حساب های Microsoft 365 حمله کنند
TP-Link در مورد دو آسیب پذیری امنیتی که بر پایان مدلهای هدایت عمر آن (EOL) تأثیر می گذارد ، هشدار داده است. نقص امنیتی سپس حداقل از دو روتر کوچک اداری/خانگی استفاده می شود که برای حمله به حساب های مایکروسافت 365 استفاده می شود. طبق وبلاگ آزمایشگاه Malwarebebytes ، روترهای Archer C7 و TL-WR841N/ND روترها که تاکنون تحت تأثیر قرار گرفته اند. اگرچه آنها به پایان عمر رسیده اند ، TP-Link به روزرسانی های نرم افزار محصول را برای پرداختن به شکاف های امنیتی برای کاربران منتشر کرده است.
این دو آسیب پذیری CV-2025-50224 است ، نقصی که امکان سرقت رمزهای عبور از روتر را فراهم می کند ، و یک تزریق کنترل والدین شناخته شده CV-2025-9377. این نقص به مهاجمان اجازه می دهد تا کد روتر را اجرا کنند. نقص های امنیتی با هم زنجیر می شوند تا روترهای آسیب پذیر به یک بات نت اضافه کنند. Botnet مورد استفاده در این حملات Quad7 یا 7777 نام دارد و از روترهای آلوده در حملات انتشار رمز عبور علیه حساب های مایکروسافت 365 استفاده می کند.
از آنجا که آنها نمی دانند ، پاشش رمز عبور یک روش هک است که در آن بازیگران تهدید رمزهای عبور مشترک را در برابر حساب های متعدد امتحان می کنند یا به امید دسترسی به آنها از بسیاری از رمزهای عبور مشترک در یک حساب واحد استفاده می کنند. مایکروسافت پیش از این به ویژه سال گذشته در مورد این بات نت هشدار داده بود ، اما پس از آن هیچ آسیب پذیری امنیتی شناخته شده ای وجود نداشت. Quad7 Botnet از هزاران آدرس IP از کاربران خانه و مشاغل کوچک استفاده می کند ، که درک آن را دشوار می کند.
در حالی که این شرکت گزارش های نقص امنیتی احتمالی را در سایر مدل ها مورد بررسی قرار داده است ، CISA (آژانس امنیت سایبری ایالات متحده و آژانس امنیت زیرساخت) نیز برای این دو نقص توصیه کرده است.
چگونه ایمن بمانیم
اگر یکی از روترهای TP-Link مبتلا را دارید ، باید بلافاصله نرم افزار محصول خود را به روز کنید. علاوه بر این ، اگر به زودی آن را انجام نداده اید ، باید رمز عبور سرپرست روتر را به یک رمزعبور قوی و منحصر به فرد تغییر داده و ویژگی مدیریت از راه دور را غیرفعال کنید (مگر اینکه لازم باشد). بررسی کنید که صفحات کنترل والدین شما فقط برای کاربرانی که تأیید اعتبار مناسب دارند قابل استفاده است. به همین ترتیب ، اگر یکی از بهترین روترهای Wi-Fi یا یک خانه یا آپارتمان بزرگتر را دارید ، احتمالاً باید به روزرسانی تجهیزات شبکه خانگی خود ، یکی از بهترین سیستم های Wi-Fi بافندگی را جستجو کنید.
در همین حال ، کاربران مایکروسافت 365 باید برای محافظت از حساب های خود در برابر حملات Botnet قدم بردارند. ابتدا گذرواژه ها را به روز کنید ، و مطمئن شوید که از یک رمز عبور قوی و منحصر به فرد برای حساب خود استفاده می کنید ، به جای استفاده از رمزهای عبور که شما را به صورت آنلاین در معرض خطر جدی قرار می دهد. اگر هنوز این کار را نکرده اید ، از یکی از بهترین مدیران رمز عبور استفاده کنید. علاوه بر این ، اگر هنوز این کار را نکرده اید ، می خواهید احراز هویت دو فاکتور یا چند فاکتور را در حساب خود فعال کنید ، که حتی اگر موفق به دریافت رمز عبور شما شوند ، از دسترسی غیرمجاز به دزدان دریایی رایانه محافظت می شود.
همیشه به فعالیتهای مشکوک در حساب های خود توجه کنید و سابقه ورود را بررسی کنید ، رمزهای عبور خود را به طور مرتب به روز کنید و با استفاده از بهترین نرم افزار آنتی ویروس ، ایمنی را روی رایانه خود انجام دهید. در آخر ، حتماً نرم افزار و دستگاه های خود را به سمت دیت نگه دارید یا به طور خودکار به روز شده باشید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام
بازگشت به روترهای بی سیم
