موزه ملي

چگونه روترهای ایسوس را برای رفع مشکلات امنیتی به‌روزرسانی کنیم

۲۸ اردیبهشت ۱۳۹۶

اطلاعات مربوط به نقص امنیتی روترهای ایسوس توسط یک شرکت اینترنتی به نام  Nightwatch Cybersecurity به بیرون درز پیدا کرد. فعالیت این شرکت در زمینه شکار باگ‎ها، انجام تحقيقات مستقل و به طور کلی امن نگه داشتن کاربران با همکاری با تولیدکنندگان سخت‌افزار و نرم‌افزار است. علاوه بر گزارش این آسیب‌پذیری در ماه ژانویه گذشته توسط Nightwatch، خود ایسوس نیز ارائه یک نسخه به‎روزرسانی میان‌افزار را در ماه مارس اعلام کرد.

مطلب پیشنهادی

چگونه پیغام‌های وای‎فای عمومی‎ را در اندروید غیرفعال کنیم

یک قابلیت مفید مزاحم دیگر در آندرويد

شما هم اگر هنوز این نسخه به‎روزرسانی را هنوز دریافت نکرده‎اید، در اولین فرصت به صفحه درایوهای ایسوس مراجعه کرده و آخرین میان‌افزار مربوط به روتر خود را دانلود كنيد. روی کامپیوتر متصل به شبکه خود در مرورگر وب آدرس ۱۹۲٫۱۶۸٫۱٫۱ را تایپ کنید. سپس با وارد کردن نام کاربری و کلمه عبور روتر خود به صفحه تنظیمات آن وارد شوید (امیدواریم که این اطلاعات را تغییر داده باشید، اما اگر هنوز این کار را نکرده‎اید احتمالا نام کاربری پیش فرض کارخانه‎ای روتر شما admin و کلمه عبور آن password است).

بعد از ورود به صفحه تنظیمات روی گزينه Firmware Upgrade کلیک کنید، سپس بر اساس دستورالعمل اعلام شده فایلی را که از سایت ایسوس دانلود کرده بودید نصب کنید. فرآيند انجام کار چند دقیقه زمان خواهد برد. اما حداقل تا زمان پیدا شدن نقص امنیتی بعدی شما در امان خواهید بود.

تا آنجا که به خود نقص امنیتی مربوط می‎شود، آنها به طور بالقوه می‎توانند خطر آفرین باشند. اما وجود آنها معمولا سری باقی می‎ماند. اولین نقص امنیتی روی صفحه ورود روتر تاثیر می‎گذارد و می‎تواند به یک وب‎سایت مخرب اجازه دهد تا به یک روتر نفوذ کند و بیشتر زمانی اتفاق می‎افتد که کاربر فراموش می‎کند نام کاربری و کلمه عبور پیش فرض دستگاه را تغییر دهد (چنین سهل انگاری بیشتر از آن چیزی که شما تصور می‎کنید اتفاق می‎افتد). مسلما به دست گرفتن کنترل روتر به این معنا نیز خواهد بود که مجرمان سایبری می‎توانند کنترل هر چیز دیگری که به خود روتر مربوط می‎شود را هم به دست آورند. برای مثال کنترل ترافیک اینترنت موجود در شبکه.

سایر نواقص از شدت کمتری برخوردار هستند، اما خیلی هم نباید آنها را دست کم گرفت. مجرمان سایبری می‎توانند بدون آگاه شدن کاربر در صفحه مدیریت روتر باقی بمانند و به جمع آوری اطلاعات از این سو و آن سو (اطلاعاتی مثل شماره مدل روتر و آدرس ای‎پی) بپردازند. بدترین آسیب زمانی رخ می‎دهد که مجرم سایبری بتواند کلمه عبور شبکه وای‎فای شما را سرقت کند. البته برای انجام این کار نیاز به نزدیک بودن فیزیکی به روتر و استفاده از اپلیکیشن‎های خاص است.

Nightwatch چهل مدل از روترهایی که تحت تاثیر این نقص امنیتی بوده‎اند را شناسایی کرده است و اشاره می‎کند که سایر مدل‎ها نیز ممکن است درگیر این مشکل باشند. برای مشاهده فهرست کامل این دستگاه‎ها می‎توانید به صفحه اینترنتی آنها مراجعه کنید. صرف نظر از این که شما از کدام مدل روتر استفاده می‎کنید، بهتر است هر چند مدت یک بار به وب‎سایت سازنده دستگاه خود مراجعه کرده و آخرین نسخه از میان افزار ارائه شده را نصب کنید. به ویژه اگر روتر شما قابلیت به‎روزرسانی خودکار را نیز نداشته باشد، کما این که بسیاری از روترهای RT ایسوس چنین قابلیتی ندارند.