یک گروه هکری وابسته به سازمان جاسوسی نظامی روسیه، اقدام به نصب بد افزار بر روی بیش از هزار روتر خانگی و سازمانی نموده است. FBI میگوید علت اصلی آلوده شدن این روترها، تغییر ندادن کلمه عبور پیش فرض توسط کاربران آنها است. اطلاعات بیشتر درباره حمله روسیه به روترها را در ادامه خبر بخوانید.
Fancy Bear یک گروه هکری است که به اداره اصلی اطلاعات روسیه (GRU) نسبت داده میشود و مستقیماً تحت نظارت و فرماندهی نیروهای نظامی این کشور فعال میکند. FBI متوجه شده این گروه یک بدافزار که Moobot نام گرفته را بر روی بیش از هزار مسیریاب نصب کردهاند.
گسترش بوت نت روسی Moobot از طریق پسورد پیش فرض مودم
از بدافزار Moobot که روترها را آلوده میکند، برای ایجاد شبکههای از روترها استفاده شده است، با این حال روشن نیست GRU یا Fancy Bear برای چه هدفی از آن استفاده میکنند. خوشبختانه FBI موفق شده روترهای آلوده را شناسایی و پاکسازی کند. ظاهراً ریشه مشکل به تغییر ندادن پسورد پیش فرض admin روترها باز می گردد و پای حفرههای امنیتی پیچیده در میان نبوده است.
با وجود اینکه ریشه مشکل استفاده از کلمه عبور پیش فرض admin بوده، اما FBI برای پاکسازی روترهای آلوده از بدافزار Moobot به اقدامات پیچیدهتری نیاز داشته است. این سازمان ابتدا اقدام به پاک کردن روترها از بدافزار و فایلهای آن نموده و در گام دوم دیواره آتش تمامی روترها را به منظور جلوگیری از کنترل از راه دور فعال و تنظیم کرده است.
احتمالاً این اتفاق به خوبی نشان میدهد که چقدر تغییر کلمه عبور پیش فرض وسائل دیجیتال ضرورت دارد و فرقی نمیکند که مودم یا دوربین خانگی باشد. کلمه عبور پیش فرض این امکان را به هکرها میدهد تا چنین دستگاههایی را پیدا کرده و تنظیمات آنها را به دلخواه تغییر بدهند یا حتی اقدام به نصب بدافزار بر روی آنها کنند. از همین رو قویاً توصیه میشود حتماً کلمه عبور تجهیزات دیجیتال را تغییر بدهید و از کلمه عبور پیش فرض استفاده نکنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت