تصور کنید در خانه نشستهاید، مشغول تماشای فیلم، خرید آنلاین یا گفتوگوی تصویری با دوستان، در حالی که دستگاهی که اینترنت شما را فراهم میکند — همان مودم کوچک بیسروصدای گوشه خانه — در معرض یک خطر بزرگ امنیتی باشد. این تنها یک نگرانی فرضی نیست؛ اخیراً مشخص شده برخی از مودمهای قدیمی D-Link دارای یک آسیبپذیری خطرناک هستند که ممکن است به مهاجمان راهی برای نفوذ به شبکه خانگی شما بدهد.
این آسیبپذیری دقیقاً چیست؟
در اواخر سال ۲۰۲۴، گزارشهایی منتشر شد که نشان میداد مدلهایی از مودمهای D-Link دارای یک حفره امنیتی به نام Command Injection هستند. این یعنی هکرها میتوانند از راه دور، کدهای مخرب را روی مودم اجرا کنند؛ حتی بدون اینکه رمز عبور یا اطلاعات دسترسی شما را بدانند.
با استفاده از یک درخواست ساده HTTP، مهاجم میتواند دستورات لینوکسی روی مودم اجرا کرده و کنترل کامل آن را بهدست بگیرد. این وضعیت شبیه این است که کسی از بیرون در خانه شما را باز کند، بدون کلید، و بعد تمام دستگاههای متصل به اینترنت را تحت کنترل خودش بگیرد.
کدام مدلها در معرض خطر هستند؟
بر اساس اطلاعات رسمی منتشرشده، چندین مدل قدیمی D-Link شامل این آسیبپذیری هستند. از جمله:
DIR-865L
DIR-868L
DIR-890L
DIR-600
و چند مدل دیگر که از سالها پیش بهروزرسانی فیرمویر دریافت نکردهاند.
نکته نگرانکننده اینجاست که این دستگاهها دیگر تحت پشتیبانی شرکت D-Link نیستند؛ یعنی هیچ وصله امنیتی یا بهروزرسانیای برای رفع این مشکل ارائه نخواهد شد.
چرا این موضوع اهمیت دارد؟
ممکن است بپرسید: «مگر مودم چقدر مهم است؟» پاسخ این است: بسیار. چون تمام ترافیک اینترنت شما از همین مودم عبور میکند. اگر مهاجم به آن دسترسی پیدا کند، میتواند:
تمام ترافیک آنلاین شما را زیر نظر بگیرد
رمز عبور، اطلاعات بانکی و مکالماتتان را رهگیری کند
ترافیک اینترنت شما را به سایتهای تقلبی هدایت کند
از مودمتان برای حملات اینترنتی گسترده (DDoS) استفاده کند
و حتی به سایر دستگاههای خانه (مثل گوشی، لپتاپ، تلویزیون هوشمند) دسترسی پیدا کند
شاید انتظار داشته باشید که شرکت سازنده فوراً یک وصله امنیتی عرضه کند. اما D-Link اعلام کرد این مدلها «پایان عمر» یا End-of-Life محسوب میشوند و دیگر بهروزرسانی نمیشوند.
بهعبارت دیگر، شرکت به کاربران میگوید: «ما دیگر مسئولیتی در قبال این دستگاهها نداریم. خودتان باید آن را تعویض کنید.»
این پاسخ باعث ناراحتی بسیاری از کاربران و کارشناسان شد. چون این آسیبپذیری بسیار جدی است و حتی اگر محصول قدیمی باشد، تهدید آن برای کاربران هنوز وجود دارد.
چطور بفهمیم در خطر هستیم؟
اگر هنوز از مودم D-Link استفاده میکنید:
مدل دقیق آن را یادداشت کنید (معمولاً پشت یا زیر دستگاه نوشته شده)
به سایت رسمی D-Link بروید و بررسی کنید که آیا هنوز پشتیبانی میشود یا نه
اگر مدل شما در فهرست آسیبپذیرها قرار دارد و پشتیبانی نمیشود، وقت آن است که مودم را تعویض کنید
چه کارهایی باید انجام دهیم؟
اگر فکر میکنید مودم شما در معرض این آسیبپذیری است یا از یک مدل قدیمی استفاده میکنید، این راهکارها را جدی بگیرید:
رمز عبور پیشفرض را تغییر دهید: حتماً از یک رمز عبور قوی و متفاوت از حالت کارخانهای استفاده کنید
مدیریت از راه دور را غیرفعال کنید: بیشتر این حملات از طریق دسترسی ریموت انجام میشود
فیرمویر را آپدیت کنید (در صورتی که امکانش هست)
مودم را جایگزین کنید اگر مدل شما قدیمی و بدون پشتیبانی است
از آنتیویروس و فایروال استفاده کنید روی لپتاپ و موبایلتان
ترافیک مودم را رصد کنید: اگر حجم اینترنتتان غیرعادی مصرف میشود یا سرعت پایین آمده، احتمال وجود مشکل هست
سخن پایانی: امنیت، شوخیبردار نیست
بسیاری از ما تا زمانی که مشکلی پیش نیاید، به فکر امنیت دستگاههایی مثل مودم نمیافتیم. اما واقعیت این است که همین دستگاههای کوچک، تبدیل به گلوگاههای بزرگ امنیتی میشوند؛ مخصوصاً وقتی قدیمی، بیپشتیبانی و فراموششدهاند.
ما در عصری زندگی میکنیم که امنیت دیجیتال به اندازه امنیت خانه اهمیت دارد. شاید وقت آن رسیده که به مودم خانهتان نگاهی دوباره بیندازید.
