به گفته گروهی از پژوهشگران هم اکنون کنترل بیش از صد هزار مودم و روتر خانگی از برندهایی چون D-Link ،MikroTik ،TP-Link ،Huawei و SpeedTouch به دست هکرها افتاده است و آنها آدرس سرورهای DNS را برای مقاصد خود تغییر دادهاند.
در حمله مورد بحث که GhostDNS نام گرفته، هکرها میتوانند با دستکاری مسیر ترافیک و هدایت قربانی به سمت صفحات جعلی، اطلاعات حساس کاربر را به سرقت ببرند. در حالی که این نوع حملات اتفاق تازهای نیستند، از 20 سپتامبر امسال پژوهشگران پرده از یک حمله گسترده برداشتهاند. حمله مورد بحث به این شک اجرا میشود که در هنگام بازدید شما از صفحات آلوده به کدهای مخرب، یک اسکریپت به منظور بررسی باز بودن پرتهای روتر اجرا میشود و تلاش میکند از طریق حملات Brute Force به صفحه تنظیمات آن لاگین کند. در صورتی که حمله موفقیت آمیز باشد، آدرسهای DNS و همچنین کلمه عبور روتر عوض میشود تا ضمن هدایت ترافیک کاربر به سمت شبکههای تحت کنترل هکرها، قادر به ورود به تنظیمات و بازگردانی آنها نباشد. از آنجایی که بسیاری از کاربران هرگز کلمه عبور پیش فرض روتر خود را تغییر نمیدهند، بسیاری از روترها در برابر این نوع حملات آسیب پذیر هستند. در حال حاضر عمده فعالیت حمله کنندگان در برزیل است.
حمله گسترده فعلی که از سوی شرکت امنیتی 360 Netlab شناسایی شده، بیش از 70 مدل مودم و روتر مختلف را تحت تأثیر قرار داده است، در لیست زیر برخی از مدلهای آسیب پذیر آمده است:
- 3COM OCR-812
- AP-ROUTER
- D-LINK
- D-LINK DSL-2640T
- D-LINK DSL-2740R
- D-LINK DSL-500
- D-LINK DSL-500G/DSL-502G
- Huawei SmartAX MT880a
- Intelbras WRN240-1
- Kaiomy Router
- MikroTiK Routers
- OIWTECH OIW-2415CPE
- Ralink Routers
- SpeedStream
- SpeedTouch
- Tenda
- TP-LINK TD-W8901G/TD-W8961ND/TD-8816
- TP-LINK TD-W8960N
- TP-LINK TL-WR740N
- TRIZ TZ5500E/VIKING
- VIKING/DSLINK 200 U/E
بررسی های 360 Netlab نشان می دهد هکرها کاربران را به سمت صفحات جعلی هدایت می کنند و دست به سرقت اطلاعات می زنند. برای مصون ماندن در برابر چنین حملاتی اطمینان حاصل کنید ضمن به روز نگه داشتن Firmware مودم یا روتر، از یک آنتیویروس قدرتمند در کنار مرورگرهای به روز استفاده میکنید. همچنین کلمه عبور پیش فرض روتر را تغییر دهید و قابلیت دسترسی به تنظیمات روتر از طریق شبکه اینترنت را غیر فعال کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت