سرقت اطلاعات رد و بدل شده از 100 هزار روتر وای فای توسط بد افزار گوست DNS

محققان امنیت سایبری چینی خبر از بدافزار جدید داده اند که آدرس های DNS بیش از 100 هزار روتر وای فای خانگی را دستکاری کرده است. به این ترتیب کاربران به صفحات وب آلوده منتقل شده اند و اطلاعات ورود آنها به سایت های مختلف سرقت شده است.

روش این روش حمله که GhostDNS نامیده می شود شباهت های بسیاری با نحوه عمل بدفزار DNSChanger داشته است. DNSChanger هم از طریق تغییر دادن آدرس های DNS دستگاه ها را آلوده می کند و به هکرها این امکان را می دهد که ترافیک اینترنت را به مقصد هدف خود منتقل کنند و اطلاعات حساس کاربران را سرقت کنند.

در گزارش شرکت Qihoo 360's NetLab نحوه عمل گوست DNS تشریح شده. در این حمله هم مشابه با DNSChanger آدرس های IP روترها بررسی می شود تا آنهایی که پسوردهای ضعیفی دارند یا فاقد پسورد هستند شناسایی شوند. در ادامه با دستکاری تنظیمات این روترها آدرس های DNS پیش فرض آنها به موارد دلخواه هکرها تغییر داده می شود تا کاربران متصل به روترهای آلوده شده به صفحات وب مورد نظر هکرها هدایت شوند.

گوست DNS

ماژول های مورد استفاده گوست DNS به این شرح هستند:

1- ماژول DNSChanger: این اصلی ترین بخش است و به گونه ای طراحی شده که روترهای هدف را بر اساس اطلاعاتی که جمع آوری شده مورد سوء استفاده قرار دهد. این ماژول خود از سه زیر ماژول دیگر تشکلی شده است:

الف) Shell DNSChanger که در شل نوشته شده. این ماژول شامل 25 اسکریپت شل است که می تواند با استفاده از حملات جستجوی فراگیر، پسوردهای روی بسته فرم ویر روترهای 21 سازنده مختلف را بیابد.

ب) Js DNSChanger که عمدتاً با جاوا اسکریپت نوشته شده. این ماژول شامل 10 اسکریپت حمله است که برای آلوده کردن 6 بسته فرم ویر یا روتر به کار می رود. ساختار کاربردی این قسمت به گونه ای طراحی شده که به بخش های اسکنر، تولیدکننده محموله و برنامه حمله تقسیم می شود. برنامه Js DNSChanger عمدتاً به وب سایت های فیشینگ تزریق می شود.

ج) PyPhp DNSChanger که در دو زبان PHP و پایتون نوشته شده. شامل 69 اسکریپت حمله به 47 فرم ویر یا روتر است و روی بیش از 100 سرور پیاده سازی شده که بیشتر آنها سرورهای ابری گوگل هستند.

این زیر ماژول ها هسته ای هستند که با استفاده از آنها هکرها می توانند اینترنت را در پی یافتن روترهای آسیب پذیر جستجو کنند.

2- ماژول وب ادمین: به نظر می رسد محققان هنوز اطلاعات چندانی در مورد این ماژول ندارند. ظاهراً این بخش پنل دسترسی ادمین برای هکرها است و از طریق یک صفحه لاگین محافظت می شود.

3- ماژول Rogue DNS: این ماژول وظیفه تبدیل نام میزبان های هدف به آدرس های IP را برای وب سرورهای تحت کنترل هکرها انجام می دهد. این نام ها عمدتاً شامل موارد مرتبط با بانک ها، سرویس های میزبانی فضای ابری و دامنه هایی متعلق به شرکت های امنیتی از جمله آویرا هستند. البته اشاره شده که مشخص نیست چه تعداد نام دامنه به سرقت رفته است.

4- ماژول وب فیشینگ: وقتی یک نام دامنه هدف با استفاده از ماژول rogue DNS با موفقیت به آدرس IP اشتباه تبدیل شد، ماژول وب فیشینگ نسخه ای تقلبی از وبسایت مرتبط با دامنه مورد نظر را اجرا می کند.

گوست DNS

به گفته محققان از 21 تا 27 سپتامبر (30 شهریور تا 5 مهر) به تعداد 100 هزار روتر در معرض خطر این آسیب پذیری قرار گرفته اند که از این تعداد 87 هزار و 800 عدد در برزیل قرار داشتند. در این حمله بیش از 70 روتر یا فرم ویر به همراه بیش از 50 دامنه تحت تأثیر قرار گرفته اند. برخی از دامنه های سوء استفاده شده متعلق به بانک های مطرحی در برزیل از جمله سیتی بانک و نیز نتفلیکس بوده اند.

چگونه از روترتان در مقابل حمله ها محافظت کنید

برای این که از چنین حملاتی جلوگیری کنید پیشنهاد می شود راهکارهای زیر را در نظر بگیرید:

  • همواره آخرین نسخه از فرم ویر روتر خود را نصب کنید.
  • از پسوردهای لاگین پیچیده برای محافظت از روتر بهره ببرید.
  • دسترسی ادمین از راه دور را در روتر خود غیر فعال کنید.
  • آدرس های IP پیش فرض روتر را نیز تغییر دهید.
  • از سرورهای DNS معتبر و مطمئن در روتر و سیستم عامل خود استفاده کنید

محققین NetLab پیشنهاد کرده اند تولید کننده های روترها پیچیدگی پسوردهای پیش فرض را افزایش و مکانیزم های به روز رسانی امنیتی محصولات خود را نیز بهبود دهند.

مطالب مرتبط

اپل همچنان تولید آیفون را کاهش می دهد

روز گذشته گزارشی منتشر شد با این مضمون که فروش آیفون همچنان روندی نزولی داشته و همین مساله شرکت ساکن کوپرتینو را بر آن داشته که در جریان سه ماهه جاری نیز تولید اسمارت فون های خود را پایین بیاورد. این شرکت در بازه زمانی ماه ژانویه تا مارس (یعنی سه ماهه اخیر) حدودا 30 درصد... ادامه مطلب

تلفن های همراه جدید هوآوی همراه با فناوری SuperCharge عرضه می شوند

موبایل Mate 9 هوآوی، یکی از پر بحث ترین اسمارت فون های چند هفته اخیر بوده و شایعات مختلفی درباره آن به گوش رسیده است. حالا کمپانی چینی بالاخره طی رویدادی در مونیخ از این موبایل، که در قالب دو مدل مختلف با نام های Mate 9 و Mate 9 Porsche Design عرضه می شوند،... ادامه مطلب

سامسونگ به زودی بیش از 200 مدیر اجرایی خود را اخراج خواهد کرد

سامسونگ به مرور در حال فراموش کردن بحران گلکسی نوت 7 است، اما به نظر می رسد هیئت مدیره این شرکت قصد دارد برای جلوگیری از تکرار چنین فاجعه ای، خانه تکانی بزرگی را در سطح مدیریتی به اجرا درآورده و تا 20 درصد از مدیران اجرایی را اخراج نمایند. گفتنی است مجموعه سامسونگ در حدود 1000... ادامه مطلب

مراسم معرفی رسمی اوپو F1s در تاریخ 13 مرداد برگزار می شود

در اخبار منتشر شده خواندید که اسمارت فون آتی شرکت چینی OPPO با نام F1s عرضه خواهد شد. ظاهراً مراسم معرفی این محصول در روز چهارشنبه 13 مردادماه برگزار می شود. در همین راستا، کمپانی چینی مورد بحث اقدام به ارسال دعوتنامه های رسمی برای مراسم رونمایی از محصول جدیدش کرده، که در هند برگزار خواهد شد. اگرچه کمپانی... ادامه مطلب

محققین روش درمانی جدیدی را برای مبارزه با بیماری آلزایمر ابداع کردند

چراغ های چشمک زن فقط برای زیبایی به کار نمی روند، بلکه اگر در فرکانس مشخصی عمل کنند، قادر به درمان بیماری آلزایمر نیز خواهند بود. گروهی از محققین، اثربخشی فلاشر LED با فرکانس 40 هرتز را برای درمان بیماری آلزایمر روی موش هایی که با دستکاری ژنتیکی به این عارضه دچار شده بودند، بررسی... ادامه مطلب

انتشار تصویری از رنگ بندی ال جی جی 6 یک روز پیش از معرفی رسمی

تنها یک روز تا رونمایی رسمی از پرچمدار کمپانی کره ای ال جی در نمایشگاه MWC باقی مانده و تقریباً نکته ناشناخته ای در مورد این موبایل وجود ندارد، اما ایوان بلس همیشه برگی در آستین خود نگه می دارد. این افشاگر معروف به تازگی تصویری را منتشر ساخته که ال جی جی 6 را در... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x