x

Blog

هدایت به بی‌راهه با هک مودم‌های دی‌لینک

خلاصه: هکرها به مسیریاب‌های ای‌دی‌اس‌ال دی‌لینک نفوذ نموده و آدرس DNS آن‌ها را تغییر داده‌اند. این امر باعث می‌شود تا کاربرانی که قصد اتصال به سایت‌های بانکی خود را دارند به وب‌سایت‌های جعلی که اطلاعات حساب کاربری کاربران را سرقت می‌کنند هدایت شوند. توجه به علامت نا‌امن بودن در مرورگر تنها راه نجات از این حمله پنهان است.

این حمله که توسط مهاجمان مورد استفاده قرار می‌گیرد به آنها اجازه می‌دهد تغییرات را در قسمت تنظیمات DNS  مودم‌های ای‌دی‌اس‌ال دی‌لینک انجام دهند. درواقع این امر به آن‌ها اجازه می‌دهد تا به راحتی مقادیر زیادی از مسیریاب‌های آسیب‌پذیر را اسکن کنند و بتوانند تنظیمات DNS آن‌ها را به یک سرور DNS تحت کنترل مهاجم تغییر دهند.
ماجرا از این قرار است که زمانی که یک کاربر تلاش می‌کند تا به یک سایت در اینترنت متصل شود، برای اولین بار از یک سرور DNS برای ارسال یک نام میزبان مانند www.google.com به یک آدرس IP مانند 172.217.11.36 درخواست می‌کند. سپس کامپیوتر کاربر به این آدرس IP متصل شده و اتصال مورد نظر را آغاز می‌کند. با تغییر سرورهای نام استفاده شده در مسیریاب، کاربران  به سایت‌های جعلی و مخرب هدایت می‌شوند؛ در حالی که فکر می‌کنند که این سایت‌ها قانونی و قابل اعتماد هستند. از آن جایی که این سایت‌ها مشابه با سایت اصلی هستند، کاربران به سایت اعتماد نموده و اطلاعات کاربری خود مانند شماره حساب، پین هشت رقمی، شماره تلفن همراه، پین کارت و رمز حساب خود را وارد نموده و این اطلاعات را به دست هکرها می‌سپارد.
DNS سرورهای مخرب مورد استفاده در این حمله با آدرس‌های 69.162.89.185 و 198.50.222.136 بوده است. این سرورها آدرس‌های بانک‌های Banco de Brasil  با آدرس www.bb.com.br و Itau Unibanco با آدرس www.itau.com.brرا جعل نموده و کاربران آن‌ها را فریب می‌دهند.
به طور کلی می‌توان گفت حملات جعل سرور DNS بسیار خطرناک است؛ زیرا در این نوع حملات کاربر متوجه هیچ چیز غیرمعمولی نشده، هیچ ایمیل فیشینگ وجود ندارد و هیچ تغییری در رایانه کاربر به وجود نیامده است و همه چیز روی مسیریاب و حتی بدون تعامل کاربر صورت می‌گیرد و در نظر کاربر همه چیز عادی و خوب به نظر می‌رسد. درواقع کاربر می تواند از هر مرورگری و کلید‌های میانبر معمول خود استفاده کند، هم چینین می‌تواند آدرس سایت را به صورت دستی تایپ کند یا حتی از گوشی همراه و تبلت خود استفاده کند. تنها نشانه‌ای که در این زمان به کاربر کمک می‌کند تا مورد سوءاستفاده قرار نگیرد، توجه به علامت ناامن بودن در مرورگر است.
کاربران برای جلوگیری از چنین حملاتی بهتر است که نرم‌افزار مودم خود را به روز نموده و در زمان مشاهده وب‌سایت‌ها به هشدار‌های مرورگر توجه نمایند. برای اینکه مطمین شوید مورد چنین حمله‌ای قرار نگرفته‌اید می‌توانید با چک کردن آدرس DNS خود با آدرس‌های معتبر از صحت آن‌ها مطمین شوید.

 

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی