این روترهای D-Link زیر حمله هستند. چه کار باید بکنیم؟

اگر یک روتر/مودم قدیمی DSL D-Link دارید، از آپدیت بودن firmware آن اطمینان حاصل کنید.

یک گروه خرابکار سایبری اخیرا با هدف قرار دادن و حمله به چهار مدل از روترهای D-Link و چند مدل روتر از دیگر برندها در حال ایجاد مشکل در تنظیمات آن‌ها و ارسال کاربران به سایت‌های مخرب است. این گروه مخرب از یک مشکل امنیتی نسبتا شناخته شده در حال سو استفاده است که راه حل آن سال‌ها پیش ارائه داده شده است اما همچنان برخی از مودم‌های قدیمی با firmware غیر آپدیت در برابر آن آسیب پذیر هستند.

متاسفانه کنترل کردن ورژن firmware و سپس آپدیت آن برای اکثر افراد چندان ساده نیست. با این حال در این مقاله در حد مقدور سعی در توضیح این موضوع داشتیم. اما به صورت کلی قویا توصیه می‌کنیم که هرکسی با روتر عمر بالای ۵ سال به آپگرید آن به یک مدل جدیدتر اقدام کند.

بر اساس گزارش روز ۴ آپریل Bad Packets مدل‌های روتر زیر در معرض این تهدید امنیتی قرار دارند:

مودم D-Link DSL-2640B (اولین فروش در سال ۲۰۰۷)
مودم D-Link DSL-2740 (مدل اروپا، اولین فروش در سال ۲۰۱۰)
مودم D-Link DSL-2780B (مدل انگلستان، اولین فروش در سال ۲۰۱۱)
مودم D-Link DSL-526B (مدل استرالیا، نیوزیلند و اروپا، اولین فروش در ۲۰۱۰)

تمامی این‌ روترها تنها مربوط به ارتباط DSL می‌شود. بنابراین اگر مودم/روتر DSL شما از این مدل‌ها نیستند و یا از یک نوع دیگر ارتباط اینترنت استفاده می‌کنید، نیازی به نگرانی نیست.

هیچ کدام از مودم‌های لیست بالا اکنون تولید نمی‌شوند اما همچنان افراد زیادی از آن‌ها استفاده می‌کنند. بسیاری از کاربران این مودم‌های قدیمی تا کنون اقدام به ارتقاء نسخه‌ی firmware نکرده‌اند و یا حتی پسورد مدیریت را تغییر نداده‌اند.

روترهای چهار برند دیگر نیز زیر حمله هستند. این برندها شامل:

ARGTek (چین)
DSLink (ظاهرا برزیل)
Secutech (ونزوئلا)
TOTOLINK (چین)

به نظر نمی‌آید هیچ کدام از تولیدات این برندها در امریکای شمالی و اروپا در حال استفاده باشند. اگرچه آمازون چند مدل از تولیدات TOTOLINK را به فروش می‌رساند.

چگونه می‌توانید امنیت (احتمالی) روتر D-Link را تامین کنید؟

به هر حال اگر یک روتر D-Link از مدل‌های بالا دارید، ببینید آیا همچنان دفترچه‌ی راهنمای آن را نگه داشته‌اید یا خیر. به این صورت قادر خواهید بود به شکلی ساده و سریع تنظیمات را کنترل کنید. اگر نمی‌توانید دفترچه‌ی راهنمای خود را پیدا کنید، مرورگر وب خود را در کامپیوتر متصل به روتر باز کنید و وارد صفحه‌ی http://192.168.0.1 شوید. اگر هرگز وارد این منوی تنظیمات نشده‌اید، نام کاربری آن را admin وارد کرده و محل پسورد را خالی بگذارید. (از لحاظ امنیتی نداشتن پسورد وحشتناک است و به سرعت باید این اطلاعات را تغییر دهید.)

پس از وارد شدن به منوی تنظیمات روتر به دنبال ورژن firmware روتر و تنظیمات DNS روتر باشید. ما نمی‌توانیم راهنمایی دقیق برای تمامی مدل‌های روتر D-Link بنویسیم. با این حال این تنظیمات احتمالا در صفحاتی با نام‌های Advanced، Tools یا Status یافت خواهند شد.

اگر تنظیمات DNS شما هر کدام از موارد زیر باشد به احتمال زیاد روتر شما مورد حمله قرار گرفته است.

۶۶٫۷۰٫۱۷۳٫۴۸

۱۴۴٫۲۱۷٫۱۹۱٫۱۴۵

۱۹۵٫۱۲۸٫۱۲۶٫۱۶۵

۱۹۵٫۱۲۸٫۱۲۴٫۱۳۱

شما می‌توانید این مشکل را به صورت موقت با تغییر آدرس‌های DNS به آدرس‌های DNS گوگل یعنی ۸٫۸٫۸٫۸ یا ۸٫۸٫۴٫۴ حل کنید. اما سپس حتما باید مدل firmware روتر را آپدیت کنید و سپس یک ریست به تنظیمات کارخانه انجام دهید.

برای انجام آپدیت firmware به صفحه‌ی دانلود برند D-Link یعنی https://tsd.dlink.com.tw/ وارد شوید. در این صفحه از منو، مدل روتر خود را به صورت دقیق انتخاب کنید و قسمت Go را کلیک کنید. اگر برای مودم شما firmware جدیدتر از firmware کنونی مورد استفاده روتر وجود دارد، آن را روی سیستم خود دانلود کرده و امیدوار باشید همراه آن آموزش آپدیت وجود داشته باشد. (در بسیاری از اوقات چنین آموزشی وجود ندارد.) اگر آخرین مدل firmware این صفحه دقیقا مشابه firmware کنونی مورد استفاده‌ی شما است، به معنی آن است که وقت آن فرا رسیده که یک روتر جدید خریداری کنید.

این بهترین اقداماتی بود که می‌توانید در رابطه با این روترها انجام دهید. در هر صورت بهترین رویکرد آن است که به جای روترهای قدیمی خود اقدام به خرید مدل‌های جدید و امن کنید.