آسیب پذیری روترها در برابر SSL

به گزارش کارگروه امنیت سایبربان؛ کاربران هندی که از روترهای با امنیت پایین استفاده می‌کنند، در معرض تهدید نوع جدیدی از بدافزار قرار گرفته‌اند که با نیت سرقت اطلاعات سیستم‌های متصل آن‌ها، سرقت رمزهای عبور و اطلاعات شخصی حساس طراحی شده است.

تحقیقات جدید شرکت آواست (Avast)، نشان می‌دهد که 32 درصد از هندی‌ها، هرگز به رابط کاربری وب تجهیزات مورداستفاده خود وارد نشده‌اند تا اعتبارنامه‌های امنیتی ورود به سیستمی را که به‌صورت پیش‌فرض تعیین شده است، تغییر دهند. یکی دیگر از یافته‌های نگران‌کننده این تحقیق، نشان می‌دهد که تقریباً یک‌چهارم از  هندی‌ها (23٪)، به رابط کاربری روتر خود، وارد شده‌اند اما همچنان از اعتبار ورودی پیش‌فرض استفاده می‌کنند. بر این اساس، فقط 44 درصد از هندی‌ها، اعتبارنامه‌های امنیتی ورودی رابط کاربری روتر خود را تغییر داده‌اند و 65% از کسانی که به رابط کاربری روتر وارد شده‌اند، هرگز نرم‌افزار مورداستفاده را به‌روزرسانی نکرده‌اند.

این تحقیق به‌منظور افزایش درک عمومی مردم از امنیت روترها انجام شده است؛ موضوعی که اغلب نادیده گرفته می‌شود و انجام دهندگان این تحقیق، به دنبال آن هستند تا مردم، دقت بیشتری، نسبت به ابزارهایی به خرج دهند که در حال استفاده از آن‌ها هستند.

در اواخر ماه می، حدود 700 هزار روتر آسیب‌پذیر در مقابل نوعی بدافزار، در سراسر جهان شناسایی شدند که این بدافزار، قابلیت تخلیه اطلاعات SSL را داشته است. این بدافزار که با نام VPNFilter شناخته می‌شود، به نحوی طراحی شده است تا با استفاده از یک حمله مردمیانی (MiTM)، بدافزارها را به ترافیک وب وارد نماید. این بدافزار، قابلیت اسکن کردن ترافیک ورودی و خروجی وب را در شبکه کاربر، برای جمع‌آوری رمزهای عبور و دیگر اطلاعات حساس دارد.

تا به امروز، روترها در 54 کشور تحت تأثیر این بدافزار قرار گرفته‌اند. روتر های تولیدی شرکت‌هایی نظیر Linksys، NETGEAR، D-Link، Huawei و Asus به این بدافزار آلوده شده‌اند. همچنین اخیراً گزارش شده است که  Satori botnet (بات نتی که ابزارآلات اینترنت اشیاء را تحت تأثیر قرار داده و با استفاده از آن‌ها، اقدام به انجام حملات اختلال سرویس توزیع‌شده یا استخراج ارز دیجیتال می‌کند)، با بهره‌گیری از یک آسیب‌پذیری در روترهای D-Link، درحال‌توسعه و گسترش یافتن است.

مارتین هرون محقق سایبری در Avast می‌گوید: «شبکه محلی و اختصاصی، به‌عنوان ضعیف‌ترین ساختار از لحاظ امنیتی در زنجیره‌ای قوی محسوب می‌شود و اغلب به این خاطر است که روترها، به بزرگ‌ترین نقطه آسیب‌پذیر، در یک شبکه تبدیل شده اند. در مورد روترها، اغلب درکی اشتباه وجود دارد یا اینکه اصلاً نادیده گرفته نمی‌شوند، اما، این ابزار ارتباطی، احتمالاً مهم‌ترین وسیله‌ای است که به‌عنوان دروازه‌ای به اینترنت عمل می‌کند. بااتصال چندین دستگاه و اجازه دادن به آن‌ها برای به اشتراک گذاشتن اطلاعات با یکدیگر در هنگام مدیریت ترافیک ورودی و خروجی از طریق وب، این‌یک هدف طبیعی برای هکرها و بازیگران بد است که قصد جمع‌آوری اطلاعات شخصی حساس مانند، اطلاعات ورود به بانک و بهره‌برداری از دستگاه‌های مرتبط با آن، مانند دستگاه‌های lot را دارند. به‌عنوان کمترین کار ممکن، کاربران باید در اسرع وقت، نسبت به تغییر نام کاربری و رمز عبور پیش‌فرض خود، اقدام نمایند و هر چه سریع‌تر، سیستم‌عامل‌های خود را، به‌روزرسانی کنند.»