رادار تكنولوژي

حواست به مودمت باشه! آسیب‌پذیری خطرناک توی روترهای Asus کشف شد

  • ۷ آذر ۱۴۰۴

اگه از مودم یا روتر (یعنی همون دستگاه وای‌فای) برند Asus استفاده می‌کنی، الان یه خبر مهم دارم برات! Asus به‌تازگی یه باگ فوق‌العاده خطرناک مربوط به AiCloud رو تو بعضی از روترهاش پچ کرده. گفتم AiCloud، یعنی قابلیت اتصال از راه دور به فضای ابری که بعضی روترهای Asus دارن و کارش اینه که بشه از بیرون خونه هم به فایل‌ها و حافظه شبکه دسترسی داشت.

ماجرا اینه: یه باگ امنیتی که شماره CVE-2025-593656 گرفته، این قابلیت رو حسابی آسیب‌پذیر کرده بود. مثلاً هکرها می‌تونستن خیلی راحت و بدون نیاز به پسورد، کنترل مودمت رو دست بگیرن! اینو بهش می‌گن Remote Code Execution یا همون RCE یعنی طرف از راه دور می‌تونه فرمان بزنه به مودمت و هرکاری دلش خواست روش اجرا کنه. یعنی کلاً کنترل مودمت میره دستش و دست خودت نیست.

ریشه مشکل هم برمی‌گرده به بخشی از کد مودم که اسمش Samba هست. Samba در اصل یه فناوریه برای به‌اشتراک‌گذاری فایل در شبکه، که به نظرم خیلیا شاید اسمشو نشنیده باشن.

امتیاز خطر این باگ طبق استاندارد امنیتی، ۹.۲ از ۱۰ اعلام شده (یعنی واقعاً فاجعه س!). این مشکل روی نسخه‌های خاصی از فریم‌ویرای Asus وجود داشت:

  • 3.0.0.4_386
  • 3.0.0.4_388
  • 3.0.0.6_102

حالا دقیقاً نمی‌تونن لیست همه مدل‌های آسیب‌پذیر رو بدن، اما هر روتر Asus که AiCloud رو داره و یکی از این نسخه‌های نرم‌افزاری روش فعاله، ممکنه دچار این مشکل باشه. حتی دستگاه‌هایی که دیگه پشتیبانی نمی‌شن یا اصطلاحاً End-of-Life شدن هم جزو خطرناکن!

چی کار کنی خیالت راحت شه؟
۱- سریع‌تر برو و فریم‌ویر مودمت یا روترت رو آپدیت کن!
۲- یا اینکه AiCloud و Samba و هر سرویس به اشتراک گذاری فایلی رو غیرفعال کن.
۳- آف کردن دسترسی از راه دور (Remote WAN access)، Port-forwarding (یعنی دادن مجوز ورود از بیرون به دستگاهت) و هر سرویس اینترنتی دیگه‌ای که به چشم خورد.
۴- یادت نره پسورد ادمین (همون مدیریت مودمت) و پسورد وای‌فای رو هم قوی‌تر بذاری!

این تنها مشکل نبود، توی همین آپدیت جدید Asus، مجموعاً ۹ تا باگ و مشکل امنیتی رو رفع کردن که خیلیاشون شدید یا متوسط بودن. فقط همین یه موردِ بالا، خیلی حیاتی و خطرناک‌تر از بقیه اس.

راستی، بد نیست بدونی که روتر دقیقاً حکم دروازه همه دیتاهایی که توی خونت از اینترنت ردوبدل میشه رو داره. هرکی بتونه کنترل روتر رو بگیره، یعنی به همه چیز دسترسی داره! از این رو، همیشه توصیه میشه آپدیت‌ها رو جدی بگیریم و نصب کنیم، مخصوصاً اگه از محصولات محبوب مثل Asus استفاده می‌کنی. این شرکت از بزرگ‌ترین و پرطرفدارترین سازنده‌های مودم دنیاست، واسه همین هکرها و خلافکارهای اینترنتی خیلی دوست دارن آسیب‌پذیری وجود داشته باشه.

جالب‌تر اینکه، چند وقت پیش توی حمله‌هایی به اسم WrtHug هم سواستفاده از روترهای Asus گزارش شده بود. این یعنی خلافکارهای سایبری همیشه دنبال راه نفوذ به چنین دستگاه‌هایی هستن.

خلاصه دوست عزیز، فردا و پس‌فردا ننداز! همین الان برو سراغ مودمت و این توصیه‌ها رو عملی کن که هیچ‌کس نتونه از خونه‌ات، اینترنتت و داده‌هات سواستفاده کنه. مراقب باش و هر آپدیتی اعلام شد، جدیش بگیر! 😉

منبع: +