مودم و روتر خود را در برابر حمله خطرناک GhostDNS ایمن کنید

به گفته گروهی از پژوهشگران هم اکنون کنترل بیش از صد هزار مودم و روتر خانگی از برندهایی چون D-Link ،MikroTik ،TP-Link ،Huawei و SpeedTouch به دست هکرها افتاده است و آنها آدرس سرورهای DNS را برای مقاصد خود تغییر داده‌اند.

در حمله مورد بحث که GhostDNS نام گرفته، هکرها می‌توانند با دست‌کاری مسیر ترافیک و هدایت قربانی به سمت صفحات جعلی، اطلاعات حساس کاربر را به سرقت ببرند. در حالی که این نوع حملات اتفاق تازه‌ای نیستند، از 20 سپتامبر امسال پژوهشگران پرده از یک حمله گسترده برداشته‌اند. حمله مورد بحث به این شک اجرا می‌شود که در هنگام بازدید شما از صفحات آلوده به کدهای مخرب، یک اسکریپت به منظور بررسی باز بودن پرت‌های روتر اجرا می‌شود و تلاش می‌کند از طریق حملات Brute Force به صفحه تنظیمات آن لاگین کند. در صورتی که حمله موفقیت آمیز باشد، آدرس‌های DNS و همچنین کلمه عبور روتر عوض می‌شود تا ضمن هدایت ترافیک کاربر به سمت شبکه‌های تحت کنترل هکرها، قادر به ورود به تنظیمات و بازگردانی آنها نباشد. از آنجایی که بسیاری از کاربران هرگز کلمه عبور پیش فرض روتر خود را تغییر نمی‌دهند، بسیاری از روترها در برابر این نوع حملات آسیب پذیر هستند. در حال حاضر عمده فعالیت حمله کنندگان در برزیل است.

حمله گسترده فعلی که از سوی شرکت امنیتی 360 Netlab شناسایی شده، بیش از 70 مدل مودم و روتر مختلف را تحت تأثیر قرار داده است، در لیست زیر برخی از مدل‌های آسیب پذیر آمده است:

• 3COM OCR-812  
• AP-ROUTER  
• D-LINK  
• D-LINK DSL-2640T  
• D-LINK DSL-2740R  
• D-LINK DSL-500  
• D-LINK DSL-500G/DSL-502G  
• Huawei SmartAX MT880a  
• Intelbras WRN240-1  
• Kaiomy Router  
• MikroTiK Routers  
• OIWTECH OIW-2415CPE  
• Ralink Routers  
• SpeedStream  
• SpeedTouch  
• Tenda  
• TP-LINK TD-W8901G/TD-W8961ND/TD-8816  
• TP-LINK TD-W8960N  
• TP-LINK TL-WR740N  
• TRIZ TZ5500E/VIKING  
• VIKING/DSLINK 200 U/E 

بررسی های 360 Netlab نشان می دهد هکرها کاربران را به سمت صفحات جعلی هدایت می کنند و دست به سرقت اطلاعات می زنند. برای مصون ماندن در برابر چنین حملاتی اطمینان حاصل کنید ضمن به روز نگه داشتن Firmware مودم یا روتر، از یک آنتی‌ویروس قدرتمند در کنار مرورگرهای به روز  استفاده می‌کنید. همچنین کلمه عبور پیش فرض روتر را تغییر دهید و قابلیت دسترسی به تنظیمات روتر از طریق شبکه اینترنت را غیر فعال کنید.