🛑 هشدار به کاربران مبین نت: از طریق مودمهای این شرکت بیت کوین استخراج میشود!
اخیرا یک توسعه دهنده ایرانی با نام کاربری MrOplus، در توییتر اعلام کرد که مودمهای SLC مبین نت با فرمور ۱.۰.۱۳، آلوده به یک اسکریپت به نام Webminer هستند. پس از لاگین شدن، این اسکریپت شروع به کار کرده و بدون اطلاع کاربران بیت کوین استخراج میکند.
البته شرکت مبین نت گفته که این مشکل را حل کرده است؛ اما بعدا اعلام کرد که از این مشکل خبری نداشته است! مبین نت در توییتر خود نوشت:
«اخیرا نگرانیهایی از سوی برخی مشترکین راجع به امنیت مودمهای SLC در شبکههای اجتماعی منتشر شده که بدینوسیله به اطلاع میرساند این موضوع از پیش توسط کارشناسان شناسایی و بهروزرسانی فریمویر مودمها بهصورت مرحلهای در حال انجام است و بهزودی به اتمام خواهد رسید.»
اما با این حال این شرکت توضیح نداده که چرا درباره این اتفاق خبررسانی نکرده است!
شواهد نشان میدهد که بر روی برخی از مودمهای شرکت مبین نت فرموری (ثابت افزار) نصب شده که بدون این که کاربران اطلاع داشته باشند، به ماینینگ بیت کوین میپردازد. البته هنوز مشخص نیست که این فرمور توسط کارکنان مبین نت روی مودمها نصب شده و یا شرکت چینی فروشنده مودمها این کار را کرده است. اما مبین نت میگوید که نمیتواند وجود این مشکل را تایید کند! در حالی که قبلا اعلام کرده بود که کارشناسان این شرکت مشکل را شناسایی کرده بودند!
با گذشت دو روز از وعده پیگیری مبیننت هنوز اطلاعرسانی مشخصی از طرف این شرکت انجام نشده است.
مبین نت چه میگوید؟
اکنون این شرکت میگوید که بهروزرسانی مودمها برای رفع این مشکل امنیتی، برای بیشتر مشترکین به پایان رسیده است.
مبین نت گفته:
خبر مذکور به استناد توییت یک فرد ناشناس و بدون ارائه شواهد و مدارک معتبر فنی تنظیم شده و تاکنون صحت آن به تایید مبیننت نرسیده است.
با این حال افزوده که: علیرغم تعداد بسیار محدود مودمهای با مدل مذکور و Firmware قدیمی، تیم مدیریت رخداد مبین نت به محض اطلاع از خبر مذکور علیرغم تایید نشدن خبر، اقدامات کنترلی پیشگیرانه را در اين خصوص انجام داده است.
متأسفانه مبین نت هیچ گونه اطلاعات بیشتری در این خصوص ارائه نکرده است و کاربران نمیدانند کدام مودمها آلوده هستند، بروزرسانی چه موقع انجام میشود و تا آن زمان چه راهکاری وجود دارد.
عدم شفافیت و پاسخگو نبودن شرکتهای ایرانی در برابر چنین وقایعی اتفاق تازهای نیست و در رخدادهای به مراتب جدیتر چون نشت اطلاعات مشترکین هم هرگز نتیجه مطلوبی نداشته است.
