پیش‌گیری از جدیدترین نقص امنیتی روترهای RT ایسوس
چگونه روترهای ایسوس را برای رفع مشکلات امنیتی به‌روزرسانی کنیم
برای هر نقص امنیتی مشکل‌آفرین که آشکار می‎شود، صدها نفر وجود دارند که قبل از این که این نواقص بتوانند کسی را تهديد کنند، راه‌حل رفع آن را پیدا کرده و برطرف می‎کنند. شرکت ایسوس یک نسخه به‎روزرسانی برای روترهای سری RT خود ارائه کرده است که تعدادی از باگ‎های بالقوه خطرناک را برطرف می‎کند. نکته قابل توجه در این مورد این است که اگر روتر شما قابلیت به‎روزرسانی خودکار را نداشته باشد، شما باید این به‎روزرسانی را به طور دستی انجام دهید. به ویژه حالا که مجرمان سایبری فهمیده‎اند چگونه این نقص امنیتی کار می‎کند.

اطلاعات مربوط به نقص امنیتی روترهای ایسوس توسط یک شرکت اینترنتی به نام  Nightwatch Cybersecurity به بیرون درز پیدا کرد. فعالیت این شرکت در زمینه شکار باگ‎ها، انجام تحقيقات مستقل و به طور کلی امن نگه داشتن کاربران با همکاری با تولیدکنندگان سخت‌افزار و نرم‌افزار است. علاوه بر گزارش این آسیب‌پذیری در ماه ژانویه گذشته توسط Nightwatch، خود ایسوس نیز ارائه یک نسخه به‎روزرسانی میان‌افزار را در ماه مارس اعلام کرد.

مطلب پیشنهادی

چگونه پیغام‌های وای‎فای عمومی‎ را در اندروید غیرفعال کنیم

شما هم اگر هنوز این نسخه به‎روزرسانی را هنوز دریافت نکرده‎اید، در اولین فرصت به صفحه درایوهای ایسوس مراجعه کرده و آخرین میان‌افزار مربوط به روتر خود را دانلود كنيد. روی کامپیوتر متصل به شبکه خود در مرورگر وب آدرس 192.168.1.1 را تایپ کنید. سپس با وارد کردن نام کاربری و کلمه عبور روتر خود به صفحه تنظیمات آن وارد شوید (امیدواریم که این اطلاعات را تغییر داده باشید، اما اگر هنوز این کار را نکرده‎اید احتمالا نام کاربری پیش فرض کارخانه‎ای روتر شما admin و کلمه عبور آن password است).

بعد از ورود به صفحه تنظیمات روی گزينه Firmware Upgrade کلیک کنید، سپس بر اساس دستورالعمل اعلام شده فایلی را که از سایت ایسوس دانلود کرده بودید نصب کنید. فرآيند انجام کار چند دقیقه زمان خواهد برد. اما حداقل تا زمان پیدا شدن نقص امنیتی بعدی شما در امان خواهید بود.

تا آنجا که به خود نقص امنیتی مربوط می‎شود، آنها به طور بالقوه می‎توانند خطر آفرین باشند. اما وجود آنها معمولا سری باقی می‎ماند. اولین نقص امنیتی روی صفحه ورود روتر تاثیر می‎گذارد و می‎تواند به یک وب‎سایت مخرب اجازه دهد تا به یک روتر نفوذ کند و بیشتر زمانی اتفاق می‎افتد که کاربر فراموش می‎کند نام کاربری و کلمه عبور پیش فرض دستگاه را تغییر دهد (چنین سهل انگاری بیشتر از آن چیزی که شما تصور می‎کنید اتفاق می‎افتد). مسلما به دست گرفتن کنترل روتر به این معنا نیز خواهد بود که مجرمان سایبری می‎توانند کنترل هر چیز دیگری که به خود روتر مربوط می‎شود را هم به دست آورند. برای مثال کنترل ترافیک اینترنت موجود در شبکه.

سایر نواقص از شدت کمتری برخوردار هستند، اما خیلی هم نباید آنها را دست کم گرفت. مجرمان سایبری می‎توانند بدون آگاه شدن کاربر در صفحه مدیریت روتر باقی بمانند و به جمع آوری اطلاعات از این سو و آن سو (اطلاعاتی مثل شماره مدل روتر و آدرس ای‎پی) بپردازند. بدترین آسیب زمانی رخ می‎دهد که مجرم سایبری بتواند کلمه عبور شبکه وای‎فای شما را سرقت کند. البته برای انجام این کار نیاز به نزدیک بودن فیزیکی به روتر و استفاده از اپلیکیشن‎های خاص است.

Nightwatch چهل مدل از روترهایی که تحت تاثیر این نقص امنیتی بوده‎اند را شناسایی کرده است و اشاره می‎کند که سایر مدل‎ها نیز ممکن است درگیر این مشکل باشند. برای مشاهده فهرست کامل این دستگاه‎ها می‎توانید به صفحه اینترنتی آنها مراجعه کنید. صرف نظر از این که شما از کدام مدل روتر استفاده می‎کنید، بهتر است هر چند مدت یک بار به وب‎سایت سازنده دستگاه خود مراجعه کرده و آخرین نسخه از میان افزار ارائه شده را نصب کنید. به ویژه اگر روتر شما قابلیت به‎روزرسانی خودکار را نیز نداشته باشد، کما این که بسیاری از روترهای RT ایسوس چنین قابلیتی ندارند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟