هشدارهای افتایی
یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی (اکثرا دارای مدل‌های D-Link) نفوذ کرده است و تنظیمات DNS آن‌ها را تغییر داده تا ترافیک این مسیریاب‌ها را به سمت مقاصد مخرب هدایت کنند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، مهاجمین از اکسپلویت‌های شناخته شده در firmware این مسیریاب‌های آسیب‌پذیر استفاده کردند و پیکربندی DNS آن‌ها را بدون اطلاع کاربران تغییر دادند.
مسیریاب‌های مورد هدف مدل‌های زیر هستند. اعداد نوشته شده تعداد هر مسیریاب در معرض اینترنت است:
• D-Link DSL-2640B - 14,327
• D-Link DSL-2740R - 379
• D-Link DSL-2780B - 0
• D-Link DSL-526B - 7
• ARG-W4 ADSL routers - 0
• DSLink 260E routers - 7
• Secutech routers - 17
• TOTOLINK routers - 2,265

 
به گفته کارشناسان، حملات در سه موج انجام شده است که در اواخر ماه دسامبر 2018، اوایل فوریه 2019 و اواخر مارچ 2019 بوده است. این حملات همچنان در حال انجام هستند.
هدف اصلی حملات تزریق آدرس‌های IP مربوط به سرورهای DNS مخرب به مسیریاب‌های کاربران است. هکرها از چهار آدرس IP استفاده کرده‌اند. در این سرورهای DNS مخرب، مهاجمین آدرس IP سایت‌های قانونی را با آدرس سایت‌های تحت مدیریت خود تغییر داده‌اند. از این طریق مهاجم می‌تواند یک سایت فیشینگ ایجاد کند و کاربر در صورت مراجعه به یک سایت قانونی، به سایت فیشینگ هدایت شود و در نتیجه گذرواژه کاربر به سرقت برود.
حملات تغییر DNS یا به اصطلاح DNSChanger در گذشته نیز اتفاق افتاده است، از جمله یک عملیات تغییر DNS در برزیل در سال 2016 که مهاجمین ترافیک مربوط به سایت‌های بانکی را تغییر دادند.
چهار آدرس IP مهاجمین در این عملیات موارد زیر هستند:
• 66.70.173.48
• 144.217.191.145
• 195.128.126.165
• 195.128.124.131

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.