ادعای دولتهای انگلیس و امریکا: هکرهای روسی میلیونها روتر خانگی و اداری در سراسر جهان را هدف قرار دادند
دیروز، نهادهای امنیتی دو کشور امریکا و انگلیس هشدار دادند هکرهای روسی میلیونها روتر، سوییچ، فایروال و سیستمهای حفاظتی زیرساخت اینترنت را هدف قرار دادند.
به گفته کاخ سفید، این هکرها حتا روترهای خانگی و اداری را نیز برای یافتن آسیبپذیریهای جدید اسکن میکنند تا برای حملات آینده مورد استفاده قرار دهند.
مقامات دولتی دو کشور انگلیس و امریکا اعتقاد دارند جاسوسهای روسی از این طریق و با نقاط ضعف روترها وارد شبکههای کاربران شده و اهداف خود را دنبال میکنند.
روز دوشنبه؛ وزارت امنیت داخلی امریکا، سازمان FBI، مرکز ملی امنیت سایبری انگلیس و نهادهای دیگر از مدیران شبکه، کاربران خانگی و شرکتها خواستند تا اقدامات امنیتی لازم را برای مقابله با نفوذ هکرها و جاسوسهای روسی انجام دهند.
به گفته این سازمانها، هکرهای روسی روترهای خانگی و SOHO، سوییچها، فایروالها و سرویسدهندههای اینترنت در سراسر جهان را هدف شناسایی خود قرار دادند و به دنبال راهی برای نفوذ به درون شبکههای شرکتهای بزرگ خصوصی و زیرساختهای حیاتی اینترنت هستند.
در این هشدارها مشخص شده هکرهای روسی سیستمها و سختافزارهای قدیمی روی اینترنت هستند چون این دستگاهها احتمالا بهروزرسانی نشدند و از آسیبپذیریها یا ضعفهای امنیتی برخورداراند.
روترهای قدیمی بیشتر در معرض خطر هستند
مثلا روترهای قدیمی از رمزعبور پیشفرض یا فریمویرهای قدیمی استفاده میکنند که نفوذ به آنها راحتتر است. بسیاری از این دستگاهها از پروتکلها و مکانیزمهای امنیتی جدید و سیستمهای رمزنگاری پشتیبانی نمیکنند و هکشان بسیار ساده است.
هکرهای روسی روترهای قدیمی و دارای آسیبپذری روی اینترنت را یافته و کنترلشان را به دست میگیرند تا در آینده و در موقع لزوم ازشان استفاده کنند. طراحی حملات DoS با زامبی کردن روترها و استفاده از قابلیتهای ترافیکی اینترنت و پردازشهای روتر میتواند حملات سایبری گستردهای بر علیه شبکههای بزرگ در جهان را پیادهسازی کند.
روترهای کاربران خانگی و کسبوکارهای کوچک و اداری پتانسیل بیشتری برای هک شدن دارند چون همانند سرورها، فایروالها و سوییچهای بزرگ بهروزرسانی نمیشوند و عمدتا کاربران به امنیت اینترنت و وایفای اهمیت ندادهاند.
توصیه میشود همه کاربران با صرف چند دقیقه، سعی کنند رمزعبور پیشفرض یا قدیمی روترهای خود را عوض کنند، فریمویر روترها را بهروزرسانی کنند و از اقدامات و ابزارهای امنیتی لازم برای مقابله با نفوذ هکرها سود ببرند.
همینطور، توصیه میشود روترهای بسیار قدیمی که قابل بهروزرسانی نیستند با مدلهای جدیدتر جایگزین شوند. دستگاههای غیرضروری و بدون استفاده از اینترنت قطع شوند و کاربران مرتبا پهنایباند و ترافیک شبکه خود را برای وجود دستگاهها یا افراد ناشناس بررسی کنند.