تنظیمات پیش فرض روتر خود را تغییر دهید تا هک نشوید!

تنظیمات پیش فرض روتر خود را تغییر دهید تا هک نشوید !

ابل رایان پویا

اگر به دلیل جدیدتری برای عوض کردن نام کاربری و کلمه رمز روتر بی سیم یا با سیم اینترنت خود نیاز دارید، این هم یک دلیل دیگر: مهاجمین فیشینگ، لینک هایی ارسال می کنند که با کلیک کردن روی آنها، به سرعت تنظیمات روترهای آسیب پذیر کاربران تغییر پیدا کرده، و اطلاعات هویتی بانکی و سایر اطلاعات قربانیان در اختیار مهاجمین قرار می گیرد.

محققین شرکت امنیتی پروف پوینت به تازگی از موفق به کشف اسپمی شده اند که از چهار هفته پیش به تعداد کمی از سازمان ها فرستاده شده و برخی کاربران اینترنت در برزیل را مورد هدف قرار داده است. این ایمیل، شبیه به ایمیلی است که توسط یکی از اپراتورهای بزرگ اینترنتی برزیل برای کاربرانش ارسال شده و از آنها درخواست ارائه رسید برای یکی از قبوض پرداخت نشده دارد. در واقع، این ایمیل شامل لینکی است که برای هک کردن روترهای ارائه شده توسط همان اپراتور مورد استفاده قرار می گیرد.

طبق گفته کمپانی پروف پوینت، با کلیک بر روی این لینک کاربران به صفحه ای رهنمون می شوند که مشابه صفحه اپراتور اینترنت آنهاست. این صفحه بطور مخفیانه کدی را اجرا می کند که براساس آسیب پذیری های روترهای استارکام یا تی پی لینک موجب یک حمله جعل درخواست (یا Cross-Site Forgery Attack) می شود. این صفحه جعلی سپس یک iframe  اجرا کرده و با بکارگیری لیستی از کلمات رمز پیش فرض این روترها، به صفحه مدیریت روتر دسترسی پیدا می کند.

درصورت موفقیت در عملیات، اسکریپت مهاجم باعث عوض شدن تنظیمات DNS روی روتر قربانی می شود. به این ترتیب که سرور DNS مهاجم را به عنوان سرور پیش فرض قرار داده و DNS دوم را روی DNS عمومی گوگل (8.8.8.8) تنظیم می کند. این تغییر باعث می شود مهاجمین با یک حمله مرد میانی، ترافیک سیستم قربانی به سمت هر وب سایتی را شنود کرده و وی را به صفحات جعلی برای ورود اطلاعات بانکی اش منتقل کنند. اگر به هر دلیل سرور DNS مهاجم از دسترس خارج شود و پاسخگو نباشد، به دلیل تنظیم DNS دوم روی گوگل، روتر عملکرد نرمال خواهد داشت و کاربر متوجه حمله نمی شود.

اسکریپت بدخواهانه بکاربرده شده در این اسپم، با استفاده از نام کاربری و کلمات رمز پیش فرض روترها اقدام به سرقت اطلاعات حساس بانکی می نماید.

بزرگترین خطر حملاتی از این دست این است که به راحتی از سد آنتی ویروس و دیگر ابزارهای امنیتی می گذرند و برای مدت طولانی از چشم قربانیان مخفی می مانند.

کوین اپستین، معاونت امنیت پیشرفته و حاکمیت کمپانی پروف پوینت می گوید: " به غیر از ایمیل ارسال شده، هیچ ردی از این حمله وجود ندارد و حتی اگر کاربران نیمه حرفه ای بدانند که باید تنظیمات DNS روتر را کنترل کنند، متوجه مورد اشنتباهی نخواهند شد و حتی نمی دانند که تنظیمات نرمال DNS دستگاه آنها چه باید باشد.

بسیاری از روترهای جدید، دارای ابزارهای دفاعی تعبیه شده برای اینگونه حملات می باشند، اما همه روزه آسیب پذیریهای جدیدی در این مدل ها کشف شده و کمپانی های سازنده نیز چاره ای برای آن نمی اندیشند. محققان بر این باورند که ویژگی های امنیتی بکار گرفته شده در مرورگرهای جدید هم نخواهد توانست این گونه حملات را متوقف کند. در این حمله از iframe ها استفاده شده که بسیاری از مرورگرها از آن استفاده می کنند و بنابراین سیاست هایی مثل cross-origin policy جلوی این دست حملات را نخواهد گرفت.

به هرحال استفاده از نام کاربری و کلمه رمز پیش فرض روترها مشکلات بسیاری را به همراه خواهد داشت و بسیاری از حملات در سال گذشته از این آسیب پذیری استفاده کرده اند. اگر تا به حال تنظیمات پیش فرض روتر خود را تغییر نداده اید، اکنون فرصت مناسبی است که اینکار را انجام دهید. برای اینکار می توانید به فایل راهنمای روتر خود مراجعه کنید.

شرکت مهندسی ابل رایان پویا


«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

آنتی ویروس امنیتی بیت دیفندر

به میلیون ها کاربر کامپیوتری که به نشان گرگ اژدهای بیت دیفندر اطمینان کرده اند بپیوندید و از امنیتی آرام لذت ببرید.

راه کارهای امنیتی بیت دیفندر طیف وسیعی از محصولات را برای فراهم کردن امنیتی آرام جهت کاربران خانگی، سازمان های متوسط و بزرگ فراهم کرده است. محصولات بیت دیفندر با امکاناتی نظیر ضد بدافزارها، آنتی ویروس، آنتی فیشینگ، کنترل والدین، دیواره آتش، پرداخت امن، کیف پول امن و ... هر آنچه را که برای محافظت از شما در فضای مجازی نیاز است را در اختیار شما می گزارد.
بیت دیفندر داشته باشید و با خیال آسوده به دنیای مجازی وارد شوید.