لطفا پسورد روترهاي خانگي خود را عوض كنيد!

پژوهشگران سيمانتك و دانشگاه اينديانا اخطار دادند: كساني كه پسوردهاي پيش فرض روترهاي خانگي خود را عوض نكرده باشند در معرض خطر هستند.

مهاجمين در اين روش ظاهرا با استفاده از يك كد Javascript مي توانند پيكربندي روتر را تغيير دهند. اطلاعات DNS موجود
در روترها به نحوي تغيير مي كند كه  به يك سرور ديگر اشاره خواهد كرد در نتيجه كاربران به صفحاتي هدايت خواهند شد كه
مي تواند اطلاعات شخصي آنها را به سرقت ببرد.

پژوهشگران فوق توانستند يك صفحه تستي بسازند كه اين نقطه ضعف را در روترهاي خانگي Linksys ، D-Link و Netgear
به اثبات برساند. اين مشكل تمامي كامپيوترهايي را كه از اين طريق به اينترنت متصل مي شوند را تحت تاثير قرار خواهد داد.

ذولفقار رمضان ، پژوهشگرسيمانتك گفت:  "من باور دارم كه اين حمله وسعت زيادي خواهد داشت و ميليونها كاربر را درجهان
تحت تاثير قرار مي دهد. خوشبختانه اين حمله به راحتي قابل جلوگيري است."

رمضان توصيه مي كند كه كاربراني كه تاكنون پسورد پيش فرض را عوض نكرده اند هر چه سريعتر اين كار را انجام دهند. علاوه
بر اين از بازديد سايتهاي مشكوك نيز خودداري نمايند.

هر سه شركتي كه روترهايشان داراي اين نقطه ضعف است در راهنماهاي نصب خود تاكيد كرده اند كه بايد كلمه عبور پيش فرض
را عوض كنيد  ولي معمولا كاربران اين روترها را صرفا وصل مي كنند و شروع به استفاده مي نمايند و تغييري در تنظيمات
پيش فرض نمي دهند. اكثر چنين روترهايي بدون انجام هيچ عملي از طرف كاربر و فقط با اتصال قابليت استفاده از اينترنت را
فرآهم مي آورند.

تاريخ: پنجشنبه 3 اسفند 1385  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm