شبکه و اینترنت

خطر آلودگی روترهای کمپانی ایسوس با بدافزار Cyclops Blink

خطر آلودگی روترهای کمپانی ایسوس با بدافزار Cyclops Blink

دارندگان روترهای 802.11ac/WiFi 5 کمپانی ایسوس گوش به زنگ بوده و سریعاً نسبت به آپدیت فریمور دستگاه خود اقدام نمایند، زیرا گروهی تحت عنوان Sandstorm APT که پیشتر سابقه انتشار بدافزار VPNFilter را در کارنامه خود به ثبت رسانده است به‌تازگی یک کرم/بات‌نت دیگر به نام Cyclops Blink را نیز طراحی کرده و به هدف قرار دادن روترها و مودم‌های کمپانی ایسوس به‌وسیله آن پرداخته است. این کرم در نوع خود اولین به شمار می‌رود، زیرا برخلاف اغلب دیگر بدافزارهایی که مستقیماً به دستگاه روترحمله می‌کنند، خود را بر روی حافظه فلش دستگاه ذخیره‌سازی کرده و بنابراین بازگشت به تنظیمات کارخانه (ریست فکتوری) نیز در حذف آن متأسفانه کارساز نخواهد بود. این بدافزار ماندگار برای اولین بار توسط کمپانی امنیتی Trend Micro کشف شده است.

بدافزار Cyclops Blink که در دسته بات‌نت‌های روسی قرار می‌‎گیرد اگرچه در به نظر می‌رسد که در حال حاضر آسیب مستقیمی را به شبکه وارد نمی‌کند، اما کمپانی ایسوس تمامی مشتریان خود را به نصب جدیدترین نسخه به‌روزرسانی فریمور توصیه کرده است. البته این کمپانی اظهار داشته است که به دلیل ناشناخته بودن چگونگی انتشار و آلودگی دستگاه توسط این کرم، متأسفانه فریموری ویژه برای تضمین عدم آلودگی دستگاه در آینده را در اختیار ندارد، اما غیرفعالسازی قابلیت مدیریت از راه دور (Remote Management)، تغییر نام کاربری و پسورد ورود به محیط کانفیگ مودم/روتر (پیش‌فرض Admin) و استفاده از ترکیب‌های رمز عبور پیچیده برای صفحه تنظیمات و شبکه وای‌فای را به عنوان راهکارهایی تأثیرگذار پیشنهاد کرده است. در ادامه فهرستی از روترهای برند ایسوس که در معرض خطر قرار دارند درج شده است، اما کمپانی Trend Micro اظهار داشته است که به نظر می‌رسد تنها دستگاه‌های ساخت کمپانی ایسوس هدف نهایی این بدافزار نبوده و دیگر کاربران نیز باید موارد احتیاط را رعایت کنند. در انتها جالب است بدانید Cyclops Blink پیش از آلودگی روترها، دستگاه‌های WatchGaurd Firebox که عموماً توسط کسب و کارها مورد استفاده قرار می‌گرفت را هدف قرار داده بود.

  • GT-AC5300 firmware under 3.0.0.4.386.xxxx
  • GT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC5300 firmware under 3.0.0.4.386.xxxx
  • RT-AC88U firmware under 3.0.0.4.386.xxxx
  • RT-AC3100 firmware under 3.0.0.4.386.xxxx
  • RT-AC86U firmware under 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
  • RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
  • RT-AC3200 firmware under 3.0.0.4.386.xxxx
  • RT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

منبع: TechPowerUP

بازگشت به لیست

دیدگاهتان را بنویسید