معرفی برخی از حفره های امنیتی مودم ها

طبق گزارشی که در روز سه‌شنبه توسط گروه insignary منتشرشده است، برخی از فروشندگان و تولیدکنندگان مودم‌های اینترنت بی‌سیم، برخی از حفره‌های امنیتی که بیش از دو سال از شناخته آن‌ها می‌گذرد را حل نکرده‌اند. برنامه‌ای مودم‌ها به‌وسیله آن کار می‌کنند به‌صورت منبع باز بوده و دارای حفره‌های امنیتی متعددی می‌باشند که هکرها می‌توانند به‌راحتی از طریق آن‌ها به این دستگاه‌ها نفوذ داشته باشند.

Insignary یک استارتاپ امنیتی راه‌اندازی شده در کره جنوبی است که برای شناخت آسیب‌هایی که به یک دستگاه مودم وای فای می‌تواند وارد شود، کدهای دودویی جامع آن‌ها را مورد اسکن و بررسی قرار داده است. این کار بر روی سیستم‌های عامل تمامی دستگاه‌های ساخته شده توسط شرکت‌های بزرگ و کوچک انجام داده شده است و حتی روتر های وای فای شرکت‌های سازمانی نیز مورد این اسکن قرارگرفته‌اند.

اگرچه که کرک دستگاه شما و دسترسی به وای فای برای اتصال به اینترنت می‌تواند خطری بزرگ باشد که به دلیل سیستم WPA2 مودم شما را تهدید می‌کند، خطرات بزرگ‌تری نیز از طریق نفوذ به سیستم‌عامل یا برنامه وای فای می‌تواند مودم شما را تهدید کند که عامل بروز نگرانی‌های بیشتر برای استفاده‌کنندگان از دستگاه‌های مودم وای فای می‌باشد. به گفته Tee-Jing Kang مدیرعامل شرکت Insignary: ” اگر کرک WPA2 را به عنوان نوک یک کوه یخی در نظر بگیریم که تهدیدی بسیار بزرگ به شمار می‌رود، این تهدید بسیار کمتر از باقی قسمت‌های کوه یخی (قسمت‌های برنامه مودم) بوده و خطراتی که از این لحاظ دستگاه‌های مودم را تهدید می‌کنند بسیار بزرگ‌تر می‌باشند.”

این شرکت با توجه به نظارتی که در سال ۲۰۱۵ و در طی حملاتی که به برخی از مودم‌ها شده است توانسته است بسیاری از آسیب‌پذیری‌های مودم‌ها و دلایل آن‌ها را آشکار سازد و بسیاری از گزارشات این سازمان در سال ۲۰۱۶ بر اساس تحقیقات سال قبلی منتشرشده است. کانگ در گفتگو با LinuxInsider گفته است: ” بسیار مایه تأسف است که بسیاری از شرکت‌ها با توجه به اینکه مشکلات مودم‌های آن‌ها آشکارشده است و راه‌حلی برای حل مشکل ارائه‌شده است ولی بازهم باگ‌های امنیتی در محصولات جدید این شرکت‌ها قابل مشاهده می‌باشد.”

زمان افزایش آگاهی

حمله‌ای که در سال ۲۰۱۵ رخ داد، توسط ۳۰۰٫۰۰۰ دستگاه آسیب‌دیده انجام داده شد؛ کانگ گفت مردم نسبت به بروز چنین مشکلی تردید بسیاری داشتند ولی این اتفاق رخ داد تا ثابت کند که چنین مشکلاتی ممکن است رخ دهد. وی افزود، ما پس از این حادثه تصمیم گرفتیم تا سطح آگاهی مردم را نسبت به این حملات بالا ببریم چرا که بروز چنین مشکلاتی می‌تواند مودم‌ها را از لحاظ مختلف به خطر بیندازند.

تهدید سال ۲۰۱۵ به دستگاه‌های IoT اختصاص داشت و رایانه‌های خانگی و موبایل‌ها از خطر در امان بودند. ولی نباید از یاد برد که بسیاری از سیستم‌های عاملی که ما امروزه از آن‌ها استفاده می‌کنیم بر اساس لینوکس کار می‌کنند و همین امر می‌تواند سبب شود تا دستگاه‌های مختلف خانگی، شخصی و سازمانی در مقاطع مختلف زمانی به خطر بیفتند. ویندوز ۱۰ و macOS تا حد بسیار زیادی آسیب‌پذیری‌های روترها را خنثی کرده‌اند و دلیل این امر تا حد بسیار زیادی به عدم منبع باز بودن این سیستم‌عامل‌ها بستگی دارد.

کانگ در ادامه صحبت‌های خود افزود: “منظور من ناامن بودن سیستم‌عامل‌های منبع باز نیست، جامعه لینوکس در سال‌های اخیر گام‌های بسیار زیادی را برای امن‌تر کردن این فضا برداشته است ولی بازهم با به‌روزرسانی‌های پی‌درپی قسمت‌های مختلف لینوکس، فرآیند امن‌تر کردن این سیستم‌عامل منبع باز با مشکلاتی مواجه شده است.