هك 300000 مسیریاب خانگی

آخرین یافته ها نشان می دهد كه مجرمان سایبری توجه خود را به سمت مسیریاب های خانگی و SME معطوف كردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و كاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند كه بسیار دیر است.
 

گروهی از محققان مستقل امریكایی كشف كردند كه مجرمان سایبری 300000 مسیریاب خانگی كوچك را به عنوان بخشی از كمپین جهانی تازه كشف شده تغییر مسیر DNS هك كردند.

این حمله در ماه ژانویه كشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می كنند كه می توانند كنترل كامل سایت هایی كه كاربر می تواند مشاهده كند را در اختیار بگیرند.

با توجه به یافته های این گروه از محققان، به نظر می رسد طیف گسترده ای از مسیریاب ها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری می باشند. اكثریت مسیریاب هایی كه مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد كمی از مسیریاب ها در ایتالیا، تایلند، كلمبیا و اوكراین نیز هدف این حمله قرار گرفتند.

محققان اظهار داشتند با توجه به آن كه به نظر نمی رسد این مسیریاب ها از كلمات عبور پیش فرض استفاده كرده باشند، نحوه دسترسی مهاجمان به آن ها نگران كننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.

این گروه محققان اشاره كردند كه ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانكداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.

آخرین یافته ها نشان می دهد كه مجرمان سایبری توجه خود را به سمت مسیریاب های خانگی و SME معطوف كردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و كاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند كه بسیار دیر است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: