هکر‌ها به جان مودم تی‌پی‌لینک و واتساپ افتادند

به گزارش پایگاه خبری پایداری ملی به نقل از خبرگزاری فارس، سایبرنیوز نوشت؛ آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) هشدار داده که هکر‌ها در حال سوءاستفاده از دو آسیب‌پذیری خطرناک هستند: یکی در دستگاه‌های تقویت‌کننده وای‌فای TP-Link TL-WA۸۵۵RE که بسیار محبوب هستند و دیگری در اپلیکیشن واتساپ که توسط هکر‌های پیشرفته مورد هدف قرار گرفته است.

این آژانس هشدار داده که چنین آسیب‌پذیری‌هایی ابزار‌های رایج برای حملات سایبری هستند و خطر جدی برای سیستم‌های فدرال ایجاد می‌کنند.

نخستین آسیب‌پذیری، با شدت بالا (امتیاز ۸.۸ از ۱۰)، دستگاه تقویت‌کننده وای‌فای TP-Link TL-WA۸۵۵RE نسخه V۵ را تحت تأثیر قرار می‌دهد. این دستگاه که بیش از ۱۲۰،۵۰۰ بررسی در آمازون دارد، در صورت به‌روزرسانی نشدن، در برابر حملات آسیب‌پذیر است.

این باگ که پنج سال پیش کشف شد، به هکر‌های متصل به همان شبکه اجازه می‌دهد با ارسال درخواستی، دستگاه را به تنظیمات کارخانه بازنشانی کرده و رمز مدیریت جدیدی تنظیم کنند. TP-Link به‌روزرسانی‌های لازم را ارائه کرده، اما دستگاه‌های بدون به‌روزرسانی همچنان در معرض خطر هستند.

آژانس امنیت سایبری و زیرساخت‌های آمریکا به سازمان‌های فدرال توصیه کرده که این دستگاه‌ها را به‌روزرسانی کنند یا استفاده از آنها را متوقف کنند، زیرا ممکن است دیگر پشتیبانی نشوند.

دومین آسیب‌پذیری در واتساپ برای دستگاه‌های iOS و کامپیوتر‌های مک کشف شده است. این باگ به هکر‌های پیشرفته امکان می‌دهد از طریق پیام‌های همگام‌سازی دستگاه، محتوای غیرمجازی را از یک URL دلخواه روی دستگاه قربانی اجرا کنند.

هکر‌ها معمولاً دستگاه‌های قدیمی و آسیب‌پذیر را هدف قرار می‌دهند و طبق داده‌های بنیاد ShadowServer، به‌طور مداوم به دنبال دستگاه‌هایی با نقص‌های شناسایی‌شده بین سال‌های ۲۰۱۶ تا ۲۰۲۳ هستند.