شماره: IRCNE2015022438
تاريخ: 08/12/93
اخيرا حمله اي مبتني بر ايميل در برزيل كشف شده است كه مي تواند ترافيك وب قرباني را شنود كند.
اين روش براي دسترسي به كنسول مديريتي از يك نقص امنيتي در مسيرياب هاي خانگي سوء استفاده مي كند. پس از سوء استفاده، هكرها تنظيمات DNS مسيرياب را تغيير مي دهند.
شركت امنيتي Proofpoint در وبلاگي نوشت: راه اندازي اين حمله از طريق ايميل صورت مي گيرد و به حمله pharming شهرت دارد.
يك حمله pharming موفقيت آميز بدين منظور است كه كاربر با وجود وارد كردن يك نام دامنه صحيح به سمت يك وب سايت جعلي هدايت مي شود. هم چنين مهاجم مي تواند يك حمله MitM را راه اندازي نمايد و ايميل ها، اعتبارنامه هاي ورودي و رمز عبور وب سايت ها را ردگيري نمايد.
حدود 100 ايميل آلوده شناسايي شده است كه حاوي لينك هاي مخرب بوده است و كاربران با كليك كردن بر روي اين لينك ها به يك سرور كه حملات pharming را هدايت مي كند متصل شده اند. اين سرور به گونه اي تنظيم شده است كه از آسيب پذيري CSRF در مسيرياب ها سوء استفاده مي كند.
اگر حمله با موفقيت صورت گيرد، مهاجمان مي توانند به پنل كنسول مديريتي مسيرياب دسترسي يابند و به اميد آن كه كاربر اعتبارنامه هاي ورودي پيش فرض را تغيير نداده است، آن ها را وارد نمايند. اگر اين اتفاق بيفتد، آن ها مي توانند تنظيمات سرور DNS را تغيير دهند و هر كامپيوتري كه از اين DNS استفاده نمايد به طور بالقوه در معرض خطر قرار مي گيرد.
اين شركت امنيتي توصيه مي كند كه كاربران اعتبارنامه هاي ورودي پيش فرض مسيرياب هاي خود را تغيير دهند.
- 5