یک آسیبپذیری جدید «روز صفر» در برخی از روترهای TP-Link کشف شده است که به هکرها اجازه میدهد از راه دور به دستگاه وارد شوند و تنظیمات DNS را دستکاری کنند. بسیاری از ایرانیها هماکنون از مودم تیپی-لینک استفاده میکنند.
به گزارش خبرآنلاین، به نقل از زومیت، آسیبپذیری جدید که در تعدادی از مودمهای TP-Link وجود دارد، به هکرها امکان میدهد تا روی ترافیک اینترنت کاربران نظارت داشته باشند و حتی روی دستگاه بدافزار نصب کنند.
منشأ آسیبپذیری امنیتی مودم TP-Link به باگ پروتکل مدیریت دستگاه (CWMP) برمیگردد. پروتکل CWMP مانند یک کانال کنترل از راه دور کار میکند و به اپراتور اینترنت اجازه میدهد تا از بیرون تنظیمات روتر را مدیریت و تنظیم کند.
CWMP به اپراتور اینترنت اجازه میدهد تا بدون دخالت کاربران، رمز و نام کاربری وایفای را عوض کند. این پروتکل حتی امکان بررسی خطاها و بهروزرسانی فرمور را نیز فراهم میکند. تعدادی از مودمهای TP-Link بازار ایران مانند AX1500 و Archer AX10 و Archer VR400 و TD-W9970 میتوانند تحت تاثیر این آسیبپذیری روز صفر قرار بگیرند.
اگر از مودمهای نامبرده استفاده میکنید، کارهایی مانند تغییر رمز عبور، غیرفعالسازی پروتکل CWMP و بهروزرسانی فرمور میتوانند تا حدی از مشکلات احتمالی جلوگیری کنند.
توصیه میشود که تا زمان انتشار بهروزرسانی نرمافزاری، روتر را از شبکههای حساس و مهم جدا کنید. تی پی لینک میگوید از آسیبپذیری اخیر خبر دارد و حتی یک وصلهی امنیتی برای مدلهای موجود در اروپا منتشر کرده است. این شرکت میگوید قصد دارد خیلی سریع برای مودمهای سایر مناطق هم بهروزرسانی جدید منتشر کند.
۵۸۵۸
اپل ظاهراً میخواهد با تأخیر در عرضه مدل استاندارد آیفون بعدی، فرصت فروش بیشتری برای نسل قبلی ایجاد کند.
گرگ براکمن در دادگاه روایت کرد که ایلان ماسک پس از مخالفت بنیانگذاران با کنترل کامل OpenAI، عصبانی شد و بعدها از هیئتمدیره رفت.
سیاستهای محدودکننده و تبدیل اینترنت به یک کالای لوکس، کاربران ایرانی را به سمت ماهوارههای فراسرزمینی سوق خواهد داد؛ پدیدهای که میتواند منجر به از دست رفتن کنترل داخلی بر فضای مجازی شود.
در پی انتشار مقالهای توسط گروهی از پژوهشگران گوگل، ادعایی مطرح شده که هوش مصنوعی اکنون به منبع اصلی تولید «دیساینفورمیشن» در فضای وب تبدیل شده است. این گزارش با بررسی دادههای موجود، صحت این ادعا را ارزیابی میکند.
Δ