هشدار به کاربران ایرانی: برخی از مودم‌‌های تی‌پی-لینک آسیب‌پذیری امنیتی دارند

به‌گزارش BleepingComputer، یک آسیب‌پذیری جدید «روز صفر» در برخی از روتر‌های TP-Link کشف شده است که به هکر‌ها اجازه می‌دهد از راه دور به دستگاه وارد شوند و تنظیمات DNS را دستکاری کنند. بسیاری از ایرانی‌ها هم‌اکنون از مودم تی‌پی-لینک استفاده می‌کنند.

آسیب‌پذیری جدید که در تعدادی از مودم‌های TP-Link وجود دارد، به هکر‌ها امکان می‌دهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.

منشأ آسیب‌پذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمی‌گردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار می‌کند و به اپراتور اینترنت اجازه می‌دهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.

CWMP به اپراتور‌ اینترنت اجازه می‌دهد تا بدون دخالت کاربران، رمز و نام کاربری وای‌فای را عوض کند. این پروتکل حتی امکان بررسی خطاها و به‌روزرسانی فرم‌ور را نیز فراهم می‌کند.

تعدادی از مودم‌های TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 می‌توانند تحت تاثیر این آسیب‌پذیری روز صفر قرار بگیرند.

اگر از مودم‌های نام‌برده استفاده می‌کنید، کارهایی مانند تغییر رمز عبور، غیرفعال‌سازی پروتکل CWMP و به‌روزرسانی فرم‌ور می‌توانند تا حدی از مشکلات احتمالی جلوگیری کنند.

توصیه می‌شود که تا زمان انتشار به‌روزرسانی نرم‌افزاری، روتر را از شبکه‌های حساس و مهم جدا کنید. تی‌ پی لینک می‌گوید از آسیب‌پذیری اخیر خبر دارد و حتی یک وصله‌ی امنیتی برای مدل‌های موجود در اروپا منتشر کرده است. این شرکت می‌گوید قصد دارد خیلی سریع برای مودم‌های سایر مناطق هم به‌روزرسانی جدید منتشر کند.