شماره: IRCNE2015052516
تاريخ:02/30/94
با توجه به گزارش منتشر شده توسط شركت امنيتي Incapsula، تحقيقات در خصوص مسيرياب هاي SOHO نشان مي دهد كه چندين هزار مسيرياب هدف حملات DDoS قرار گرفته اند. اين حملات رايج ترين روش براي از كار انداختن شبكه ها و خدمات آنلاين مي باشد.
حملات DDoS عليه مسيرياب ها اولين بار در ماه دسامبر سال 2014 كشف شد و شركت Incapsula تا حد امكان ترافيك ناخواسته را كنترل كردند اما در يكماه اخير اين حملات افزايش يافته و دوبرابر شده اند.
در حاليكه اطلاعات كامل از تعداد مسيرياب هاي SOHO تحت تاثير قرار گرفته وجود ندارد، محققان Incapsula دريافتند تقريبا تمامي واحدهايي كه از راه دور و از طريق پروتكل هاي HTTP و SSH قابل دسترس بودند، داراي پيكربندي و اعتبارنامه هاي ورودي پيش فرض ارائه دهنده محصول بوده اند.
محققان Incapsula بر اين باور هستند كه دستگاه هاي جديد از طريق اجراي اسكريپت هاي پوسته كه دستگاه هاي حاوي پروت باز SSH را جستجو مي كنند به شبكه اضافه شده است.
در نتيجه عدم رعايت نكات امنيتي باعث شده است تا مجرمان بتوانند به طور بالقوه ترافيك مسيرياب ها را شنود كنند، حملات MitM را راه اندازي نمايند، كوكي ها را به سرقت ببرند و دسترسي دستگاه هاي متصل به شبكه را بدست آورند.
پس از تجزيه و تحليل 13000 فايل بدافزاري، محققان به اين نتيجه رسيدند كه مسيرياب هاي قرباني از طريق گونه هاي بدافزاري MrBlack، Dofloo و Mayday هدف حملات DDoS قرار گرفتند.
توليدكنندگان مسيرياب توصيه مي كنند كه كاربران بايد تمامي دسترسي هاي راه دور به پلت فرم مديريتي مسيرياب را غيرفعال نمايند و اعتبارنامه هاي ورودي را تغيير دهند.
- 3