یک آسیبپذیری جدی «روز صفر» در بعضی روترهای تیپیلینک کشف شده که به هکرها اجازه میدهد از راه دور وارد دستگاه شوند، تنظیمات DNS را دستکاری کنند، ترافیک اینترنت شما را شنود کنند و حتی بدافزار نصب کنند!
منشأ باگ در پروتکل مدیریت دستگاه (CWMP) است. هنوز برای همه مدلها پچ کامل منتشر نشده، هرچند تیپیلینک اعلام کرده در حال کار روی آن است.
پروتکل CWMP «یک کانال کنترل از راه دور» است که اپراتور اینترنت با آن میتواند از بیرون، مودم/روتر را مدیریت کند. مثل وقتی پشتیبانی اپراتور بدون اینکه شما کاری بکنید، اسم و رمز وایفای را عوض میکند، تنظیمات را میخواند، خطاها را بررسی میکند یا فریمور را آپدیت میکند.
مدلهای تحتتأثیر که در بازار ایران موجودند اینها هستند:
• Archer AX10 و AX1500
• Archer VR400
• TD-W9970
اگر یکی از این روترها را دارید، همین الان این کارها را انجام دهید:
- رمز عبور پیشفرض را تغییر دهید.
- اگر نیازی به آن ندارید، CWMP را غیرفعال کنید.
- فریمویر را فقط از سایت رسمی تیپیلینک بهروزرسانی کنید (البته هنوز بهروز رسانی این مشکل در دسترس قرار نگرفته).
- روتر را از شبکههای مهم و حساس جدا کنید.
- خبرهای بعدی رسمی تیپیلینک را پیگیری کنید.
نظر بدهید