جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

حملات دامنه‌دار هکرها به روترهای دی‌لینک و روش در امان ماندن از آن

محققان امنیتی از سه موج مختلف حمله و نفوذ به روترهای دی لینک برای دستکاری تنظیمات سرور DNS و تغییر مسیر ترافیک کاربران به سمت سایت های مخرب خبر داده اند.

این حملات مخرب که از اوایل دی ماه سال گذشته کلید خورده، در هاست های شبکه پلتفرم ابری گوگل ریشه دارند. به گفته محققان چهار سرور DNS مجزا با اهداف مخرب مسیر ترافیک وب را تغییر داده اند که عبارتند از: 66.70.173.48، 144.217.191.145، 195.128.126.165 و 195.128.124.131.

سرقت DNS به چه معناست؟

تمامی گره های موجود در شبکه اینترنت از طریق عددی اختصاصی شناخته می شوند که آدرس آی پی (IP) نام دارد. سرویس DNS در واقع آدرس های URL را به آدرس های IP تبدیل می نماید.روترهای دی لینک

در حالت عادی DNS به ISP متصل است اما گاهی اوقات هکرها برای تغییر مسیر ترافیک به سمت دلخواه اقدام به تغییر تنظیمات DNS می کنند. زمانی که نام دامنه سایت مورد نظر کاربر توسط DNS مخرب به سرور وب تحت کنترل هکر تغییر پیدا می کند، مهاجم می تواند از این ترافیک برای حمله DDoS یا هدایت کاربر به سایت های فیشینگ استفاده کند.

حملات دامنه دار هکرها به روترهای دی لینک

در طول موج اول حمله که از هشتم دی ماه گذشته شروع شده، هکرها برای تغییر DNS روی چند مدل قدیمی از مودم های دی لینک تمرکز کرده اند که شامل موارد زیر است:

D-Link DSL-2640B (۲۰۰۷)

D-Link DSL-2740R (۲۰۱۰)

D-Link DSL-2780B (۲۰۱۱)

D-Link DSL-526B (۲۰۱۰)

موج دوم حمله از ۱۷ بهمن آغاز شده و همان مودم های دی لینک را هدف قرار داده است. موج سوم هم از ۶ فروردین از سه هاست مجزای پلتفرم ابری گوگل شروع شده و مدل های دیگری از روترها را هدف گرفته اند که عبارتند از :

  • روترهای ARG-W4 ADSL
  • روترهای DSLink 260E
  • روترهای Secutech
  • روترهای TOTOLINK
برای در امان ماندن از حملات DNS چه کنیم؟

اغلب دستگاه های هدف در موج های اول و دوم حمله قدیمی بوده اند، بنابرین اگر شما هم از روترهای قدیمی استفاده می کنید به نظر باید به فکر خرید مدل های جدید باشید. پس از خرید هر روتر جدید هم باید نام کاربری و رمز عبور پیش فرض آن را تغییر دهید.

برای اطلاع از اینکه روتر شما هم نشانه هایی از سرقت DNS دارد یا خیر می توانید از ابزارهای بررسی رایگان نظیر F-Secure استفاده کنید. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا DNS Resolver های شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری شدن آن دور از ذهن نیست.

یکی از روش های مرسوم هکرها برای نفوذ به سیستم استفاده از ایمیل های فیشینگ است. برای اینکه گرفتار این حملات نشوید روی لینک های مشکوک کلیک نکرده و قبل از باز کردن هر لینک موس را روی آن ببرید تا آدرس هدف نمایش داده شود.

منبع:
forbes
برچسب ها

مطالب مرتبط

شش صدای جدید دستیار گوگل به همین زودی از راه رسیدند

در جریان نطق ابتدایی رویداد Google I/O، این کمپانی درباره موتور صوتی WaveNet صحبت کرد که باعث می شود دستیارهای صوتی به شکلی واقع گرایانه تر صحبت کنند. در همان زمان اعلام شد که شش صدای جدید برای گوگل اسیستنت در راه است و گرچه انتظار داشتیم این قابلیت تازه مدتی دیگر از راه برسد،... ادامه مطلب

جدول رده بندی لیگ برتر فوتبال ایران رسما به کارت های گوگل ناو اضافه شد

گوگل اخیرا کارتی به کارت های گوگل ناو اضافه کرده که مطمئنا طرفداران فوتبال در کشورمان را خوشحال می کند. از این پس می توانید جدول رده بندی لیگ برتر فوتبال ایران را با یک جستجوی ساده در گوگل ناو دنبال کنید.برای این کار کافیست عبارات Persian gulf league table یا لیگ برتر ایران را در... ادامه مطلب

چرا گوگل «نکسوس واچ» ندارد؟

اریک اشمیت، مدیر عامل سابق گوگل و رییس کنونی هیئت مدیره آلفابت پیشتر گفته بود که تصور نمی کرده پلتفرم نرم افزاری اندروید، اینچنین مقبول کاربران و سخت افزارسازان در سراسر جهان قرار گیرد. حالا، بیشتر از ۱.۴ میلیارد موبایل اندرویدی در سراسر این کره خاکی فعال هستند. در نگاه اول، این یک دستاورد بزرگ... ادامه مطلب

تا سال ۲۰۲۰ درآمد خدمات ابری گوگل از درآمد پلتفرم تبلیغاتی اش پیشی خواهد گرفت

گوگل از ابتدای کارش تا به امروز همواره در بازارهای نوپا حضور یافته و سعی کرده با استراتژی هایی متفاوت سهم بزرگی از این بازارها را به دست آورد. اهالی مانتین ویو اولین موفقیت شان را در زمینه ی جستجو های اینترنتی و ابداع موتور جستجویی کاملاً کاربردی به دست آوردند، بعد در عرصه ی... ادامه مطلب

8 راه مؤثر و مفید برای افزایش قدرت سیگنال مودم های وایرلس

حتم داریم برای شما هم پیش آمده که از وضعیت آنتن دهی مودم وای فای  خود رضایت نداشته باشید. از این گذشته گاها پیش می آید که کیفیت آنتن دهی در طول روز برای شما متفاوت باشد. دلایل متعددی عامل چنین مشکلی هستند. از جنس نامرغوب مودم های تولیدی بگیرید تا رعایت نکردن نکاتی ساده.در... ادامه مطلب

انتشار اسکرین‌شاتی که به وجود یک نوار ناوبری جدید در اندروید P اشاره می‌کند

اخیرا اسکرین‌شاتی در وبلاگ توسعه‌دهندگان اندروید منتشر شده که به وجود یک نوار ناوبری جدید در اندروید P اشاره می‌کند. کاملا مشخص است که گوگل نمی‌خواسته این موضوع فعلا برای عموم آشکار شود، چرا که اسکرین‌شات دقایقی بعد از انتشار از روی وبلاگ برداشته شد. با این وجود طی همین مدت کوتاه عده‌ای توانستند تصویر... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x