شبکه و اینترنت

خطر آلودگی روترهای کمپانی ایسوس با بدافزار Cyclops Blink

خطر آلودگی روترهای کمپانی ایسوس با بدافزار Cyclops Blink
03 فروردین

اگر شما نیز صاحب یکی از روترهای 802.11ac/WiFi 5 کمپانی ایسوس هستید، بهتر است تا سریعاً نسبت به به‌روزرسانی فریمور دستگاه اقدام نمایید، زیرا خطر آلودگی چندین مدل با یک بدافزار روسی بات‌نت وجود دارد. گروه فعال در پشت پرده توسعه این کرم که تحت عنوان Cyclops Blink شناخته می‌شود Sandstorm APT نام دارد که پیشتر مسئولیت ساخت بدافزار بات‌نت دیگری به نام VPNFilter را نیز در کارنامه خود به ثبت رسانده است. این کرم برای اولین بار توسط کمپانی Trend Micro کشف و شناسایی شده و اگرچه به نظر می‌رسد که در حال حاضر هیچ آسیب مستقیمی را به شبکه روتر وارد نمی‌کند، اما به‌عنوان یک بدافزار ماندگار به شمار رفته و در نوع خود اولین نیز محسوب می‌شود. برخلاف اغلب بدافزارهایی که به دستگاه‌های روتر حمله می‌کنند، کرم Cyclops Blink قادر به ذخیره‌سازی خود بر روی حافظه فلش دستگاه بوده و لذا حتی بازگشت به تنظیمات کارخانه (ریست فکتوری) نیز در پاک‌سازی آن تأثیری نخواهد داشت.

خبر خوب آن است که فلش فریمور روتر به پاک‌سازی و حذف آن منتهی شده و بر طبق گزارش امنیتی منتشره توسط ایسوس، این کمپانی تمامی مشتریان خود را به نصب جدیدترین نسخه فریمور تشویق کرده است. علاوه بر این مورد غیرفعالسازی قابلیت مدیریت از راه دور (Remote Management) و تغییر نام کاربری و پسورد ادمین و استفاده از ترکیب‌های پیچیده رمز عبور از جمله دیگر توصیه‌های مطرح شده از جانب کمپانی ایسوس به شمار می‌روند. از آنجایی که در حال حاضر هنوز مشخص نیست که بدافزار Cyclops Blink چگونه به آلودگی دستگاه‌های روتر می‌پردازد، بنابراین کمپانی ایسوس به‌روزرسانی فریموری برای تضمین عدم آلودگی محصولات خود در آینده را در اختیار ندارد. پیش از آلودگی روترهای فهرست شده در ادامه مطلب، این کرم دستگاه‌های WatchGuard Firebox که عموماً توسط کسب و کارهای مختلف مورد استفاده قرار می‌گیرند را هدف قرار داده بود. با توجه به اطلاعات ارائه شده توسط کمپانی Trend Micro، به نظر می‌رسد که فقط روترهای برند ایسوس هدف نهایی این بدافزار نبوده و بنابراین دیگر کاربران نیز باید مراقب باشند، بنابراین به روز نگاه داشتن فریمور دستگاه در صورت عرضه آپدیت از جانب کمپانی سازنده پیشنهاد شده است. در ادامه لیستی از دستگاه‌های آلوده به این بدافزار درج شده است:

  • GT-AC5300 firmware under 3.0.0.4.386.xxxx
  • GT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC5300 firmware under 3.0.0.4.386.xxxx
  • RT-AC88U firmware under 3.0.0.4.386.xxxx
  • RT-AC3100 firmware under 3.0.0.4.386.xxxx
  • RT-AC86U firmware under 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
  • RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
  • RT-AC3200 firmware under 3.0.0.4.386.xxxx
  • RT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

منبع: TechPowerUP

جدیدتر گوشی موبایل Realme C31 در اندونزی عرضه شد
بازگشت به لیست
قدیمی تر گوشی موبایل AGM H5، همراه مسیرهای دشوار عرضه شد

دیدگاهتان را بنویسید