مسیریاب‌های NETGEAR قربانی دوباره مونیتورینگ DNS

یک محقق امنیتی آسیب پذیری جدی را در داخل Netgear کشف کرده است که به هکرها اجازه می‌دهد تا این مسیریاب را اکسپلویت کنند. 

Joe Giron، محقق امنیتی، درباره تجربه شخصی‌اش در ارتباط با این آسیب پذیری که هکرها با اکسپلویت کردن آن  می‌توانند ضمن دور زدن مکانیسم احراز هویت، تنظیمات سیستم نام دامنه (DNS) روترهای قربانی را هم به آدرس IP مخرب تغییر دهند، گفت: بعد از آنکه متوجه یک‌سری فعالیت‌های ناشناس و نامحسوس بر روی سیستم ام شدم پی بردم که ۲۸ سپتامبر، تنظیمات admin مسیریاب شخصی‌ام تغییر کرده و به‌طور خاص تبدیل به آدرس IP مخرب شده است. درنتیجه این اتفاق از آن تاریخ، روتر هک شده‌ام داده وبگردی را به آدرس اینترنتی مخرب ارسال می‌کند. من هم برای آنکه اتفاقات بدتری برای دستگاه نیفتد چندروزی است مسیریاب‌ام را خاموش کرده‌ام.

 

روترهای Netgear هک شده عبارتند از:

• JNR۱۰۱۰v۲ 

• JWNR۲۰۰۰v۵ 

• JWNR۲۰۱۰v۵ 

• WNR۶۱۴ 

• WNR۶۱۸ 

• WNR۱۰۰۰v۴ 

• WNR۲۰۲۰ 

• WNR۲۰۲۰v۲ 

 

بعد از آنکه Giron در تماس با سازندگان Netgear وجود این آسیب پذیری را به اطلاع آنان رساند، آنها در پاسخ اگرچه جدی بودن این نقص را پذیرفتند اما تعداد دستگاه‌های هک شده و مختل شده در اثر آن را کمتر از ۵ هزار دستگاه برآورد کردند. 

 

در اظهار نظر دیگری، Jonathan Wu مدیر ارشد بخش مدیریت محصول شرکت Netgear هم تأیید کرد که این آسیب پذیری کشف شده جدی و حساس است. 

 

اگر چه در حال حاضر هیچ وصله‌ای برای میان‌افزار در دستگاه‌های هک‌شده وجود ندارد اما با این وجود، Netgear به کاربرانش اطمینان‌خاطر داده است که تا ۱۴ اکتبر این شرکت وصله‌ای را برای رفع این مشکل منتشر خواهد کرد. 

 

به همه کاربران Netgear توصیه شده است تا زمانی که این آسیب پذیری وصله نشده از دستگاه‌هایشان استفاده نکنند.

 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی