حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.

این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS مجزا با اهداف مخرب مسیر ترافیک وب را تغییر داده اند که عبارتند از: 66.70.173.48، 144.217.191.145، 195.128.126.165 و 195.128.124.131.

سرقت DNS به چه معناست؟

تمامی گره های موجود در شبکه اینترنت از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.روترهای دی لینک

در حالت عادی DNS به ISP متصل است اما گاهی اوقات هکرها برای تغییر مسیر ترافیک به سمت دلخواه اقدام به تغییر تنظیمات DNS می کنند. زمانی که نام دامنه سایت مورد نظر کاربر توسط DNS مخرب به سرور وب تحت کنترل هکر تغییر پیدا می کند، مهاجم می تواند از این ترافیک برای حمله DDoS یا هدایت کاربر به سایت های فیشینگ استفاده کند.

حملات دامنه دار هکرها به روترهای دی لینک

در طول موج اول حمله که از هشتم دی ماه گذشته شروع شده، هکرها برای تغییر DNS روی چند مدل قدیمی از مودم های دی لینک تمرکز کرده اند که شامل موارد زیر است:

D-Link DSL-2640B (۲۰۰۷)

D-Link DSL-2740R (۲۰۱۰)

D-Link DSL-2780B (۲۰۱۱)

D-Link DSL-526B (۲۰۱۰)

موج دوم حمله از ۱۷ بهمن آغاز شده و همان مودم های دی لینک را هدف قرار داده است. موج سوم هم از ۶ فروردین از سه هاست مجزای پلتفرم ابری گوگل شروع شده و مدل های دیگری از روترها را هدف گرفته اند که عبارتند از :

  • روترهای ARG-W4 ADSL
  • روترهای DSLink 260E
  • روترهای Secutech
  • روترهای TOTOLINK
برای در امان ماندن از حملات DNS چه کنیم؟

اغلب دستگاه های هدف در موج های اول و دوم حمله قدیمی بوده اند، بنابرین اگر شما هم از روترهای قدیمی استفاده می کنید به نظر باید به فکر خرید مدل های جدید باشید. پس از خرید هر روتر جدید هم باید نام کاربری و رمز عبور پیش فرض آن را تغییر دهید.

برای اطلاع از اینکه روتر شما هم نشانه هایی از سرقت DNS دارد یا خیر می توانید از ابزارهای بررسی رایگان نظیر F-Secure استفاده کنید. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا DNS Resolver های شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری شدن آن دور از ذهن نیست.

یکی از روش های مرسوم هکرها برای نفوذ به سیستم استفاده از ایمیل های فیشینگ است. برای اینکه گرفتار این حملات نشوید روی لینک های مشکوک کلیک نکرده و قبل از باز کردن هر لینک موس را روی آن ببرید تا آدرس هدف نمایش داده شود.

مطالب مرتبط

آمار جستجوی گوگل در سال 2019 منتشر شد؛ سال ابرقهرمانان

با نزدیک شدن به پایان سال 2019 میلادی، گوگل مروری بر ترندهای جستجو بین کاربران داشته و نشان داده که ابرقهرمانان نقش پررنگی در جستجوی گوگل ایفا کرده اند.آمار جستجوی گوگل هر سال بر اساس اطلاعات گوگل ترندز جمع آوری می شود. طبق این آمار، سال 2019 سال ابرقهرمانان بوده؛ چه قهرمانان دنیای مارول و... ادامه مطلب

آدرس های IPv4 اروپا به اتمام رسید

سازمان غیرانتفاعی RIPE Network Coordination Centre که مسئول تخصیص و ثبت آدرس IP در بیش از 76 کشور در اروپا، خاورمیانه و بخش هایی از آسیای مرکزی است، اعلام کرد که آخرین بلوک از آدرس IPv4 را اختصاص داده است.سازمان RIPE اعلام می کند که تمام 1022 آدرس IPv4 را از آخرین نت بلاک خود... ادامه مطلب

دعوای کهنه‌ اوراکل و گوگل در دیوان عالی آمریکا دنبال می‌شود

سال‌هاست که اوراکل مدعی شده گوگل در توسعه‌ی اندروید از ۳۷ عدد API مربوط به جاوا بدون مجوز استفاده کرده و مدت‌هاست که شنیده می‌شود گوگل احتمالاً مجبور می‌شود غرامتی با ابعاد چند میلیارد دلاری به اوراکل پرداخت کند. اما هنوز هیچ چیز به نتیجه‌ی نهایی نرسیده است. «بلومبرگ» امروز گزارش داده است که گوگل... ادامه مطلب

کشف ۱۴۰ باگ مختلف در اپ های پیش فرض گوشی های ارزان اندرویدی

محققان امنیتی شرکت Kryptowire اخیرا گزارش سال ۲۰۱۹ خود را در رابطه با وضعیت نرم افزارها و میان افزارهایی که به صورت پیش فرض روی گوشی های اندرویدی نصب می شوند منتشر کرده اند و همانطور که انتظارش می رفت آنها بالغ بر ۱۴۰ باگ را در این اپ ها پیدا کردند که می توانند توسط... ادامه مطلب

ظریف در پاسخ به دیجیاتو: تحریم‌های اپل و گوگل علیه ایران نامشروع است

وزیر امور خارجه کشورمان در حاشیه بازدید از کارخانه نوآوری آزادی در گفتگو با دیجیاتو تاکید کرد که تحریم‌های آمریکا در دنیا نامشروع است و این نامشروعی به تحریم‌های اپل و گوگل علیه کسب‌وکارهای ایرانی نیز باز می‌گردد.عصر امروز «محمد جواد ظریف» از کارخانه نوآوری آزادی و کسب‌وکارهای مستقر در این مکان بازدید به عمل... ادامه مطلب

دو عضو کارگروه فیلترینگ: در جلسات برای فیلتر کردن پلی استور گوگل بحثی نشده است

احتمال فیلتر شدن پلی استور گوگل، این روزها تبدیل به یکی از داغ‌ترین بحث‌های جامعه فناوری ایران شده و هر روز با سکوت منابع رسمی، وارد ابعاد تازه‌تری می‌شود. اکنون دو نماینده مجلس که عضو کارگروه تعیین مصادیق و محتوای مجرمانه (کارگروه فیلترینگ) هستند، در گفتگویی با خبرگزاری جماران تاکید کرده‌اند که در سه جلسه... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟