آسیبپذیریهای بحرانی در فریمور روترهای ایسوس
ایسوس، یکی از تولیدکنندگان پیشرو در تجهیزات شبکه، اخیراً توصیهنامهای امنیتی برای چندین مدل روتر خود صادر کرده است. این شرکت آسیبپذیریهای بحرانی را در نسخههای خاصی از فریمور شناسایی کرده است که میتوانند به مهاجمان احراز هویتشده اجازه دهند از طریق ویژگی AiCloud روترهای ایسوس، فرمانهای دلخواه را اجرا کنند.
این آسیبپذیریها با شناسههای CVE-2024-12912 و CVE-2024-13062 در نسخههای فریمور 3.0.0.4_386، 3.0.0.4_388 و 3.0.0.6_102 تأثیرگذار هستند. سوءاستفاده از این نقصها میتواند به اجرای کد دلخواه بر روی دستگاههای آسیبدیده منجر شود و امنیت شبکههای خانگی یا تجاری را به خطر بیندازد.
برای کاهش خطرات، ایسوس به کاربران توصیه میکند:
- بهروزرسانی فریمور روتر: هنگامی که نسخههای جدید در دسترس قرار میگیرند، فریمور روتر خود را بهسرعت بهروزرسانی کنید. آخرین نسخهها را میتوانید در صفحه پشتیبانی ایسوس یا صفحه محصول مربوطه در وبسایت ایسوس بیابید.
- استفاده از گذرواژههای قوی و منحصربهفرد: برای صفحه مدیریت شبکه بیسیم و روتر، گذرواژههایی با حداقل ۱۰ کاراکتر که ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها هستند، انتخاب کنید.
- فعالسازی حفاظت از رمز عبور در سرویس AiCloud: این اقدام میتواند دسترسی غیرمجاز را محدود کند.
برای کاربرانی که نمیتوانند فوراً بهروزرسانی کنند یا دستگاههای آنها به پایان عمر پشتیبانی رسیده است، ایسوس پیشنهاد میکند:
- اطمینان از قوی بودن رمز عبور و وایفای.
- غیرفعال کردن خدمات قابل دسترسی از اینترنت: مانند دسترسی از راه دور، انتقال پورت، DDNS، سرور VPN، DMZ و FTP.
- بررسی و بهروزرسانی منظم رویهها و تجهیزات امنیتی.
ایسوس همچنین تأکید میکند از استفاده از اعداد یا حروف متوالی در گذرواژهها مانند “1234567890” یا “abcdefghij” خودداری کنید.
با افزایش تعداد دستگاههای اینترنت اشیا در خانهها و مشاغل، بهروز نگهداشتن فریمور و تنظیمات امنیتی قوی برای محافظت در برابر تهدیدات سایبری ضروری است.
