حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن دیجیتال

حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

  بزرگنمايي:

فصل اقتصاد - محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.
این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS مجزا با اهداف مخرب مسیر ترافیک وب را تغییر داده اند که عبارتند از: 66.70.173.48، 144.217.191.145، 195.128.126.165 و 195.128.124.131.
سرقت DNS به چه معناست؟
تمامی گره های موجود در شبکه اینترنت از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.

در حالت عادی DNS به ISP متصل است اما گاهی اوقات هکرها برای تغییر مسیر ترافیک به سمت دلخواه اقدام به تغییر تنظیمات DNS می کنند. زمانی که نام دامنه سایت مورد نظر کاربر توسط DNS مخرب به سرور وب تحت کنترل هکر تغییر پیدا می کند، مهاجم می تواند از این ترافیک برای حمله DDoS یا هدایت کاربر به سایت های فیشینگ استفاده کند.
حملات دامنه دار هکرها به روترهای دی لینک
در طول موج اول حمله که از هشتم دی ماه گذشته شروع شده، هکرها برای تغییر DNS روی چند مدل قدیمی از مودم های دی لینک تمرکز کرده اند که شامل موارد زیر است:
D-Link DSL-2640B (2007)
D-Link DSL-2740R (2010)
D-Link DSL-2780B (2011)
D-Link DSL-526B (2010)
موج دوم حمله از 17 بهمن آغاز شده و همان مودم های دی لینک را هدف قرار داده است. موج سوم هم از 6 فروردین از سه هاست مجزای پلتفرم ابری گوگل شروع شده و مدل های دیگری از روترها را هدف گرفته اند که عبارتند از :
روترهای ARG-W4 ADSL روترهای DSLink 260E روترهای Secutech روترهای TOTOLINK برای در امان ماندن از حملات DNS چه کنیم؟
اغلب دستگاه های هدف در موج های اول و دوم حمله قدیمی بوده اند، بنابرین اگر شما هم از روترهای قدیمی استفاده می کنید به نظر باید به فکر خرید مدل های جدید باشید. پس از خرید هر روتر جدید هم باید نام کاربری و رمز عبور پیش فرض آن را تغییر دهید.
برای اطلاع از اینکه روتر شما هم نشانه هایی از سرقت DNS دارد یا خیر می توانید از ابزارهای بررسی رایگان نظیر F-Secure استفاده کنید. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا DNS Resolver های شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری شدن آن دور از ذهن نیست.
یکی از روش های مرسوم هکرها برای نفوذ به سیستم استفاده از ایمیل های فیشینگ است. برای اینکه گرفتار این حملات نشوید روی لینک های مشکوک کلیک نکرده و قبل از باز کردن هر لینک موس را روی آن ببرید تا آدرس هدف نمایش داده شود.



ارسال نظر شما

Protected by FormShield

اخبار خواندنی

دستگاه‌های مراقبت از پوست؛ تلفیق تکنولوژی و زیبایی

6 اسمارت‌فون پرچم‌داری که بهترین عمر باتری را دارند

هک 250 میلیون ایمیل توسط بدافزار TrickBot

اولین شبکه سراسری 5G اروپا در موناکو راه اندازی شد

7 شیوه جدید خرید تا 7 سال آینده

بهترین کتاب‌خوان‌های دیجیتال سال 2019

اپراتور مجازی موبایل آسیاتک در پاییز راه‌اندازی می‌شود

مدیرعامل هواوی: اپل در حفاظت از داده‌های کاربران الگوی ماست

مدیرعامل جی ال ایکس: موبایل مجهز به اندروید ایرانی تا شهریور به بازار می‌آید

روسیه از پهپادهای نظامی مجهز به بمب استفاده خواهد کرد

بزرگترین آزمایشگاه جرم شناسی بریتانیا در برابر هکرها به زانو درآمد

لنز پرایم چیست و در چه شرایطی کاربرد دارد؟

گیتس: طلسم جابز اپل را به زندگی برگرداند

اکانت کنونیکال در گیت‌هاب هک شد؛ سورس‌کد اوبونتو در امان است

طرح آموزش کدنویسی و فضای مجازی کودکان و نوجوانان رونمایی شد

افزایش مخالفت‌ها با نصب دستگاه تولید نویز صوتی در فیلادلفیا

مدیر توسعه فناوری اطلاعات وزارت صنعت: ماینینگ نیاز به ساماندهی دارد نه ممنوعیت

دستور مادورو به بزرگ ترین بانک ونزوئلا برای ارائه خدمات با رمزارز پترو

شناسایی پیامی که کاربران آیفون را به ریست فکتوری مجبور می‌کند

زیان نیم میلیون دلاری مشتریان ژاپنی به خاطر نقص امنیتی اپ پرداخت آنلاین

فصل اقتصاد سایت تخصصی اقتصاد ایران

آگهی ها

  • پخش زنده آخرین اخبار اقتصادی
  • تبلیغات
  • چتر حمایتی فصل اقتصاد و فصل تجارت
  • باشگاه نخبگان، خبرنگاران، مدیران روابط عمومی و کارآفرینان
  • بسته های ویژه خبری