چندی پیش شرکت امنیتی Wordfence گزارش کرد، نزدیک به ۶٫۷ درصد از سایتهای وردپرسی از طریق روترهای خانگی مورد هجوم قرار گرفتند. یک ماه پیش این شرکت موفق شد ۵۷ هزار روتر خانگی شخصی را که در حمله به سایتهای وردپرسی مورد استفاده قرار گرفته بودند، شناسایی کند.
بررسی روتر برای آسیبپذیریهای احتمالی
آسیبپذیری که به نام “کوکی بدبختکننده” از آن نام برده میشود. این آسیبپذیری اولین بار در سال ۲۰۱۴ میلادی شناسایی شد. از آن زمان تا به امروز این آسیبپذیری به منظور هک کردن روترهای خانگی مورد استفاده قرار میگیرد. اگر نگران این موضوع هستید که آیا آسیبپذیری فوق روی روتر شما وجود دارد و ممکن است از سوی هکرها مورد سوء استفاده قرار گیرد، پیشنهاد میکنم به سایت wordfence رفته و در صفحه موجود روی دکمه SCAN Me کلیک کنید. این ابزار آدرسی IP شما را بررسی کرده و بررسی میکند آیا پورت ۷۵۴۷۷ روی روتر شما باز است یا خیر. اگر این پورت باز باشد نشان میدهد که به آسیبپذیری misfortune cookie آلوده هستید.
این ابزار سعی میکند از طریق این پورت به روتر شما متصل شده و به پاسخ ارسال شده از سوی روتر شما گوش داده و آنرا تحلیل کند. یان ابزار سادهترین راهکاری است که به منظور بررسی این پورت در اختیار شما قرار دارد. اگر روتر شما به این آسیبپذیری آلوده نباشد پیغام روتر شما ایمن است را مشاهده خواهید کرد.
این آسیبپذیری در یکی از سرویسهایی که از سوی ارائهدهندگان خدمات اینترنتی مورد استفاده قرار میگیرد و به منظور مدیریت از راه دور روتر شما مورد استفاده قرار میگیرد وجود دارد. این سرویس به پورت شماره ۷۵۴۷ گوش میکند. در کنار آسیبپذیری کوکی بدبختکننده، این پورت به آسیبپذیریهای دیگری نیز آلوده است که یکی از آنها نزدیک به چند ماه پیش شناسایی شد. پژوهشگران چند سال قبل درباره تهدیداتی که از سوی پورت ۷۵۴۷ ممکن است کاربران خانگی را در معرض تهدید قرار دهد هشدار داده بودند.
پس از آنکه روتر خود را مورد ارزیابی قرار دادیم؛ باید چه کاری باید انجام دهیم؟
- اگر آسیبپذیر هستید، در اسرع وقت روتر خود را راهاندازی مجدد (Reboot) کنید. با اینکار ممکن است بدافزارهایی که روی دستگاه شما قرار دارند از میان بروند.
- اگر نگارش جدیدی برای میانافزار روتر شما ارائه شده است، میانافزار دستگاه خود را ارتقا دهید.
- در صورت امکان پورت ۷۵۴۷ را از طریق پیکربندی روتر خود ببندید. (بسیاری از روترها اجازه انجام چنین کاری را نمیدهند.)
- اگر نمیتوانید میانافزار روتر خود را ارتقا دهید، در اولین فرصت با ارائهدهنده سرویس اینترنتی خود تماس گرفته و آنها را در جریان این مشکل امنیتی قرار دهید. ممکن است برای حل این مشکل به کمکهای آنها نیاز پیدا کنید.
- به آنها اعلام کنید روتر شما به آسیبپذیری مرتبط با پورت ۷۵۴۷ آلوده است و این آسیبپذیری به هکرها اجازه میدهد به شبکه خانگی شما وارد شده و حملات مخرب را از طریق روتر شما پیادهسازی کنند.
- از یک نرمافزار آنتیویروس به منظور اسکن همه ایستگاههای کاری خانگی خود استفاده کنید.