هشدار حمله Ghost DNS به روترهای خانگی
هشدار حمله Ghost DNS به روترهای خانگی
هشدار حمله Ghost DNS به روترهای خانگی: پژوهشگران امنیتی درباره نفوذ هکرها به صدهزار مودم و روتر خانگی در برزیل با حمله سایبری Ghost DNS هشدار دادند.
حمله سایبری جدیدی از طریق بدافزار Ghost DNS، صدهزار روتر خانگی را در برزیل آلوده کردهاست. هکرها در این حمله می توانند اطلاعات حساس کاربر را با دستکاری مسیر ترافیک و هدایت قربانی به سمت صفحات جعلی سرقت کنند.
به گفته گروهی از پژوهشگران هماکنون کنترل بیش از صدهزار مودم و روتر خانگی از برندهایی چون D-Link ،MikroTik ،TP-Link ،Huawei و SpeedTouch به دست هکرها افتاده است و آنها آدرس سرورهای DNS را برای مقاصد خود تغییر دادهاند.
پژوهشگران از ۲۰ سپتامبر ۲۰۱۸ خبر از یک حمله گسترده دادهاند. روند اینگونه است که در هنگام بازدید از صفحات آلوده به کدهای مخرب، یک اسکریپت به منظور بررسی باز بودن درگاههای روتر اجرا میشود و تلاش میکند از طریق حملات بروت فورس (Brute Force) به صفحه تنظیمات آن وارد شوند. در صورتی که حمله موفقیتآمیز باشد، آدرسهای DNS و همچنین کلمه عبور روتر عوض میشود تا ضمن هدایت ترافیک کاربر به سمت شبکههای تحت کنترل هکرها، قادر به ورود به تنظیمات و بازگردانی آنها نباشد. از آنجایی که بسیاری از کاربران هرگز کلمه عبور پیشفرض روتر خود را تغییر نمیدهند، بسیاری از روترها در برابر این نوع حملات آسیبپذیر هستند.
بروت فورس یکی از انواع حملات هکری برای بهدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرمافزارهای مخصوص سعی میکند تمام عبارتهای ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایتها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکارهای مقابله با آن گامی بلند در راه ارتقای امنیت سایبری برداشتهشده و میزان کمتری از سایتها توسط این روش خطرناک مورد نفوذ قرار میگیرند.
حمله Ghost DNS به روترهای خانگی
این حمله را شرکت امنیت سایبری Netlab360 شناسایی کردهاست. برندهایی که در این حمله تحت تاثیر قرار گرفتهاند در ذیل آمدهاند:
• 3COM OCR-812
• AP-ROUTER
• D-LINK
• D-LINK DSL-2640T
• D-LINK DSL-2740R
• D-LINK DSL-500
• D-LINK DSL-500G/DSL-502G
• Huawei SmartAX MT880a
• Intelbras WRN240-1
• Kaiomy Router
• MikroTiK Routers
• OIWTECH OIW-2415CPE
• Ralink Routers
• SpeedStream
• SpeedTouch
• Tenda
• TP-LINK TD-W8901G/TD-W8961ND/TD-8816
• TP-LINK TD-W8960N
• TP-LINK TL-WR740N
• TRIZ TZ5500E/VIKING
• VIKING/DSLINK 200 U/E
بررسیهای شرکت امنیت سایبری Netlab ۳۶۰، حاکی از آن است که هکرها کاربران را به سمت صفحات جعلی فیشینگ هدایت میکنند و اطلاعات آنها را سرقت میکنند.
کاربران برای جلوگیری از حملات اینچنینی باید Firmware های روتر خود را بهروز نگه دارند و از برنامههای ضدویروس قدرتمند استفاده کنند. همچنین کلمه عبور پیشفرض روتر را تغییر دهند.
منبع خبر: پایگاه خبری امنیت فناوری اطلاعات
هشدار حمله Ghost DNS به روترهای خانگی
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.