حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.

این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS مجزا با اهداف مخرب مسیر ترافیک وب را تغییر داده اند که عبارتند از: 66.70.173.48، 144.217.191.145، 195.128.126.165 و 195.128.124.131.

سرقت DNS به چه معناست؟

تمامی گره های موجود در شبکه اینترنت از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.روترهای دی لینک

در حالت عادی DNS به ISP متصل است اما گاهی اوقات هکرها برای تغییر مسیر ترافیک به سمت دلخواه اقدام به تغییر تنظیمات DNS می کنند. زمانی که نام دامنه سایت مورد نظر کاربر توسط DNS مخرب به سرور وب تحت کنترل هکر تغییر پیدا می کند، مهاجم می تواند از این ترافیک برای حمله DDoS یا هدایت کاربر به سایت های فیشینگ استفاده کند.

حملات دامنه دار هکرها به روترهای دی لینک

در طول موج اول حمله که از هشتم دی ماه گذشته شروع شده، هکرها برای تغییر DNS روی چند مدل قدیمی از مودم های دی لینک تمرکز کرده اند که شامل موارد زیر است:

D-Link DSL-2640B (۲۰۰۷)

D-Link DSL-2740R (۲۰۱۰)

D-Link DSL-2780B (۲۰۱۱)

D-Link DSL-526B (۲۰۱۰)

موج دوم حمله از ۱۷ بهمن آغاز شده و همان مودم های دی لینک را هدف قرار داده است. موج سوم هم از ۶ فروردین از سه هاست مجزای پلتفرم ابری گوگل شروع شده و مدل های دیگری از روترها را هدف گرفته اند که عبارتند از :

  • روترهای ARG-W4 ADSL
  • روترهای DSLink 260E
  • روترهای Secutech
  • روترهای TOTOLINK
برای در امان ماندن از حملات DNS چه کنیم؟

اغلب دستگاه های هدف در موج های اول و دوم حمله قدیمی بوده اند، بنابرین اگر شما هم از روترهای قدیمی استفاده می کنید به نظر باید به فکر خرید مدل های جدید باشید. پس از خرید هر روتر جدید هم باید نام کاربری و رمز عبور پیش فرض آن را تغییر دهید.

برای اطلاع از اینکه روتر شما هم نشانه هایی از سرقت DNS دارد یا خیر می توانید از ابزارهای بررسی رایگان نظیر F-Secure استفاده کنید. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا DNS Resolver های شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری شدن آن دور از ذهن نیست.

یکی از روش های مرسوم هکرها برای نفوذ به سیستم استفاده از ایمیل های فیشینگ است. برای اینکه گرفتار این حملات نشوید روی لینک های مشکوک کلیک نکرده و قبل از باز کردن هر لینک موس را روی آن ببرید تا آدرس هدف نمایش داده شود.

مطالب مرتبط

گوگل قرارداد ۲۰۰۰ کارمند پاره وقت را به بهانه کاهش درآمدها فسخ کرد

کمپانی گوگل اعلام کرده به دلیل شیوع ویروس کرونا و کاهش درآمدها از طریق تبلیغات، قرارداد ۲۰۰۰ کارمند موقت و قراردادی خود را فسخ خواهد کرد. این اقدام در راستای گزارش مدیر ارشد مالی گوگل در ماه گذشته به منظور کاهش نرخ استخدام است.بر اساس گفته‌های روت پورات (Ruth Porat) مدیر ارشد مالی گوگل، «مواجه... ادامه مطلب

تجربه کاربران از صفحات وب در رتبه بندی نتایج جستجوی گوگل مد نظر گرفته می شود

امروز گوگل اعلام کرد که قصد دارد «تجربه صفحات» را به فهرست فاکتورهایی اضافه کند که برای رتبه دهی آن صفحات در سرچ در نظر می گیرد. این شرکت همچنین قصد دارد پیش نیاز AMP (صفحات موبایلی پرشتاب) برای نمایش خبرها در صدر نتایج جستجوی موبایل را حذف کند. گوگل طی بیانیه ای اعلام کرده... ادامه مطلب

حمایت از تولید، به سبک بومی؛ در بازار مودم کشور چه خبر است؟

باورش سخت است اما مودمی که تا مدتی پیش قیمت آن دویست تا سیصد هزار تومان بود، به یکباره به هفتصد الی هشتصد هزار تومان قیمت‌گذاری شده و خرید آن در برخی مواقع از ته انبارها و مخفیانه صورت می‌گیرد. تی‌پی‌لینک و دی‌لینک و دیگر برندهای غیر ایرانی مودم ADSL تقریبا تبدیل به یک برند... ادامه مطلب

کشف ۴۰۰۰ اپلیکیشن اندرویدی ناامن مبتنی بر پلتفرم Firebase

پلتفرم Firebase که به گوگل تعلق دارد از محبوبیت زیادی نزد توسعه دهندگان برای توسعه اپلیکیشن برخوردار است. حالا محققان امنیتی موسسه Comparitech از درز اطلاعات بالغ بر ۴ هزار اپلیکیشن اندرویدی خبر داده اند و این اتفاق ظاهرا به خاطر پیکربندی نادرست در دیتابیس Firebase رخ داده است.طبق آمارها حدود سی درصد از تمامی اپلیکیشن های... ادامه مطلب

ظهور و سقوط «اندی رابین»؛ خالق اندروید چطور زندگی خود را نابود کرد؟

سقوط اندی رابین در دنیای تکنولوژی، داستانی است که آنقدرها درازا ندارد. این داستانی است که تنها ظرف ۲ سال اتفاق افتاد و یکی از برجسته‌ترین شخصیت‌های دنیای تکنولوژی را از عرش به فرش رساند.خالق اندروید -سیستم عاملی که روی ۸۷ درصد از اسمارت‌فون‌های جهان یافت می‌شود- برای بیش از ۳۰ سال در سیلیکون ولی... ادامه مطلب

گوگل و احراز هویت تبلیغ‌دهندگان؛ چالشی جدید برای کسب‌وکارهای ایرانی؟

«با هر تغییری که گوگل در قوانین خود اعمال می‌کند، تن و بدن ما دیجیتال مارکترها می‌لرزد چرا که به سختی تلاش کرده‌ایم تحریم‌ها را دور بزنیم و حالا تغییر قوانین، مساوی است با نقش بر آب شدن راه‌های قبلی و نیاز به پیدا کردن یک روش‌های جدید.» این‌ها گفته‌های یک کارشناس دیجیتال مارکتینگ است... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟