محققان امنیت سایبری کشف کردند که هزاران روتر TP-Link در ایران آسیبپذیریهای بحرانی دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cybersecurity News، محققان
امنیت سایبری دریافتند که هزاران روتر تیپی-لینک (TP-Link) در سراسر جهان مورد استفاده قرار میگیرند که در مقابل چندین گروه هکر آسیبپذیر هستند.
هکرهای کشورهای چین، روسیه و ایران ممکن است از این آسیبپذیریها در روترها سوء استفاده کنند و از آنها با بهره بردن از آسیبپذیری CVE-2022-30075 یا نشت اعتبارات اطلاعات کاربران این روترها را بدزدند.
در انجمنهای وب تاریک روسیه، این حفرههای امنیتی برای فروش آشکار و برای اهداف غیرقانونی ارائه میشوند. گروههای هکری و مجرمان سایبری نیز میتوانند از آسیبپذیری روترهای TP-Link برای انجام
حملات سایبری شدید علیه شبکههای آسیب پذیر سوء استفاده کنند.
گزارشهای زیادی مبنی بر سوء استفاده هکرها از آسیبپذیری CVE-2022-30075 رسیده است که در آنها هکرها تلاش کردهاند تا به سیستمهای تیپی-لینک نفوذ کنند و در روسیه هم هکرها بیشتر از روش اعتبارهای نشت پیدا کرده از محصولات تیپی-لینک استفاده کردهاند و آنها را در وب تاریک به فروش رساندهاند.
هکرها می توانند از آنها برای دسترسی به دستگاههای آسیبپذیر سوء استفاده کنند و از آسیبپذیریهای اساسی برای دسترسی غیرمجاز بهره ببرند.
روتر تیپی-لینک با مدل AX۵۰ و فرمور ۲۱۰۷۳۰ این آسیبپذیریها را در بر میگیرند و بیشتر در معرض خطر هستند.
روترهای تیپی-لینک هنوز در برابر آسیبپذیریهای شناخته شده تا کنون وصله نشدهاند. با این حال، هیچ راه خاصی برای محصور کردن افرادی که به این روترها حمله سایبری میکنند، وجود ندارد.
در عین حال، متخصصان امنیت سایبری توصیه میکنند که کاربران باید برای استفاده از نرمافزارهای شبکه و اینترنت خود بهروزترین نسخهها را دریافت و اجرا کنند تا از چنین تهدیدهایی در امان باشند.
منبع:
Cybersecurity News