قابل توجه کاربران گرامی: تاپیک معرفی اعضاء برای آشنایی بیشتر با یکدیگر (حتما شرکت کنید) لینک

MSI Notebook
نمایش نتایج: از 1 به 1 از 1
Like Tree5Likes
  • 5 Post By ErfanDL

موضوع: هشدار به کاربران: روترهای خانگی در تیررس هکرها

  1. #1
    Network Administrator
    ErfanDL آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    MikroTik RouterOS
    نام واقعی
    عرفان
    نوشته ها
    3,034
    تشکر شده 17,315 بار در 2,992 پست
    ErfanDL آنلاین نیست.

    Exclamation هشدار به کاربران: روترهای خانگی در تیررس هکرها



    هکرها با استفاده از روش جدید فیشینگ، قادر به سوءاستفاده از مشکل امنیتی مودم‌ها بوده و می‌توانند کاربران را به بازدید از صفحات وب آلوده ترغیب کنند؛ سپس با استفاده از تکنیک‌هایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را به سرقت برند.

    اخیرا تعدادی تکنیک غیرمعمول هک در برزیل توسط تعدادی هکر استفاده شده که می‌توانند با ارسال ایمیل فیشینگ و فریب کاربران، به مودم آن‌ها دسترسی داشته باشند. این حمله «Pharming» نام دارد. متن ایمیل ارسالی به شکل زیر است:



    تکنیک فارمینگ چیست؟

    فارمینگ حمله هکری برای هدایت ترافیک یک وب‌سایت به سایتی دیگر است. در این روش، از آسیب‌پذیری‌های دی‌ان‌اس بهره‌برداری می‌شود. در واقع در فارمینگ به صورتی عمل می‌شود که تقاضای دی‌ان‌اس برای یک نام دامنه، آی‌پی واقعی آن دامین تقاضا نشده، بلکه آی‌پی یک سایت تقلبی درخواست شده است. این روش به جای اینکه کاربر را فریب دهد تا به یک ایمیل تقلبی پاسخ دهد و سپس او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه‌تری استفاده می‌کند. این حملات از اسب‌های تروجان، برای نصب برنامه‌های کلیدخوان و برنامه‌های هدایت کننده استفاده می‌کنند. سپس به یک نفوذگر اجازه می‌دهند کلمات عبور و شماره کارت‌های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.

    روش اول: روش‌های مختلفی برای فارمینگ وجود دارد که یکی از آن‌ها تغییر سرور DNS محلی است. در این روش کاربر به جای دامین واقعی به یک سایت تقلبی هدایت می‌شود.
    روش دوم: این روش، از طریق یک برنامه مخرب انجام می‌شود که تنظیمات شبکه کامپیوتر آلوده را تغییر می‌دهد. این تغییر به صورتی است که کاربر از طریق دامین‌هایی که از قبل تعیین شده‌اند به سرورهای دیگری هدایت می‌شوند.
    روش سوم: در این روش فارمینگ که حمله مستقیم به دی‌ان‌اس سایت اصلی است، کاربر خود آدرس سایت بانک را مستقیما در نوار آدرس‌ مرورگر تایپ می‌کند، اما آی‌پی این سایت که هک شده باعث می‌شود که کاربر باز هم به سایت تقلبی هدایت شود.

    هک روترهای برزیلی

    خبر جدیدی که منتشر شده حاکی از هک شدن تعدادی از روترها در برزیل به روش فارمینگ است. هکرها دی‌ان‌اس کاربران را تغییر داده‌اند؛ البته دی‌ان‌اس آیتم محافظت شده‌ای است که تغییر آن توسط افراد ناشناس آسان نیست. اما هکرها توانسته‌اند از آسیب‌پذیری موجود در روترهای خانگی سواستفاده کرده و به سیستم کاربران دسترسی پیدا کنند.
    شرکت امنیتی «Proofpoint» با انتشار پیامی در وبلاگ خود به دشوار بودن انجام این تکنیک اشاره کرد و گفت:
    اگر چه فارمینگ تکنیکی برای هک شبکه است اما اجرای این هک از طریق ایمیل کار چندان آسانی نیست.
    به گزارش این کمپانی، ایمیل‌ها ارسالی به کاربران حاوی لینک مخربی بود که به سروری که هکرها هک کرده بودند، هدایت می‌شد. بعد از اجرای فارمینگ، هکرها قادر به پیاده‌سازی تکنیک CSRF شدند. در این روش نیز حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت به کاربر خود و مرورگر دارد سواستفاده می‌کند. به طور کلی، حمله از طرف یکی از کاربران سایت انجام می‌شود. به این ترتیب که یک سایت مخرب درخواستی را به یک برنامه‌ی کاربردی تحت وب می‌فرستد که کاربر قبلا با آن از طریق یک وب‌سایت دیگر احراز هویت شده است. هکرها پس اجرای موفقیت‌آمیز حمله، با وارد کردن نام‌کاربری و کلمه‌عبور پیش‌فرض مودم، به پنل مدیریتی دسترسی یافته و تنظیمات دی‌ان‌اس را تغییر دادند. بعد از تمامی این مراحل، به دلیل اینکه DNS پیش فرض مودم تغییر یافته، ترافیک کاربران را به سمت وب‌سایت مخرب هدایت کردند. سپس هکرها موفق به اجرای حمله‌ی Man-in-the-Middle شدند، یعنی اطلاعات شخصی و حساس از جمله ایمیل‌ها، نام‌کاربری و رمز حساب‌های کاربری و نتایج جستجو را بدست آورند.
    این حملات بیشتر در مودم‌های TP Link و DLink مشاهده شده است. در این مودم‌ها آ‌ی‌پی پیش فرض 192.168.1.1 و نام کاربری و رمزعبور مودم admin است؛ بنابراین برای جلوگیری از این حمله، اطلاعات اشاره شده را تغییر دهید و حتما بررسی کنید که فایروال مودم فعال شده باشد؛ در غیر اینصورت هکر قادر به راه اندازی سرویس «تل‌نت» است. استفاده از یک آنتی ویروس قوی و فایروال در سیستم توصیه می‌شود.



    Motherboard : ASUS P8P67 WS Revolution - DUAL BIOS MOD Processor : Core i5 3570 @ 4.0 GHz - 1.1 V - 45° C
    Main Memory : G.Skill TridentX 8GB (2x4GB) @ 2400 MHz Graphics Card : ASUS ROG STRIX 1080Ti 11G Gaming
    Cooling : Tuniq Tower 120 Extreme V2 Power Supply : GREEN GP885-B


  2. 11 کاربر بابت این ارسال مفید از ErfanDL تشکر کرده اند:

    amirsss (1st March 2015),atisoc0936 (1st March 2015),Mohammad 1985 (2nd March 2015),mohammad72 (1st March 2015),Olesius (1st March 2015),Optimus Prime (3rd March 2015),Reza Y (1st March 2015),sapple (2nd March 2015),SETIZEN (1st March 2015),TERRORIST (1st March 2015),امید رض (2nd March 2015)



کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •