شماره: IRCNE2014032122
تاريخ:17/12/92
گروهي از محققان مستقل امريكايي كشف كردند كه مجرمان سايبري 300000 مسيرياب خانگي كوچك را به عنوان بخشي از كمپين جهاني تازه كشف شده تغيير مسير DNS هك كردند.
اين حمله در ماه ژانويه كشف شد اما قدمت آن حداقل به ماه دسامبر مي رسد. در حمله ‘pharming’ درخواست هاي DNS از طريق آدرس IPهاي جديد تغيير مسير مي دهد و مجرمان سايبري از اين طريق حملات man-in-the-middle را راه اندازي مي كنند كه مي توانند كنترل كامل سايت هايي كه كاربر مي تواند مشاهده كند را در اختيار بگيرند.
با توجه به يافته هاي اين گروه از محققان، به نظر مي رسد طيف گسترده اي از مسيرياب ها (بنا به نوع ميان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسيب پذيري مي باشند. اكثريت مسيرياب هايي كه مورد حمله قرار گرفتند در ويتنام بوده است اما تعداد كمي از مسيرياب ها در ايتاليا، تايلند، كلمبيا و اوكراين نيز هدف اين حمله قرار گرفتند.
محققان اظهار داشتند با توجه به آن كه به نظر نمي رسد اين مسيرياب ها از كلمات عبور پيش فرض استفاده كرده باشند، نحوه دسترسي مهاجمان به آن ها نگران كننده است. البته تمامي اين مسيرياب ها داراي ضعف هاي امنيتي از جمله دور زدن تاييد هويت و سوء استفاده CSRF مي باشند.
اين گروه محققان اشاره كردند كه ماه گذشته حمله اي مشابه روش حمله اين مسيرياب ها در حملات ارتباط ريايي بانكداري آنلاين مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازي حملات جديد بوده است.
آخرين يافته ها نشان مي دهد كه مجرمان سايبري توجه خود را به سمت مسيرياب هاي خانگي و SME معطوف كردند. برخلاف حملات مبتني بر PC، اين حملات به سختي شناسايي مي شوند و كاربران زماني از حمله تغيير مسير DNS مطلع مي شوند كه بسيار دير است.
- 3