پیام ویژه

آخرين مطالب

نفوذ هکرها به هزاران مسیریاب خواندنی ها

  بزرگنمايي:

اخبار ویژه - به گزارش گرداب ، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوء استفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده است که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (وSMB (139 445 دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کرده‌اند که هم اکنون 3,5 میلیون دستگاه آسیب‌پذیر وجود دارند که حدود 277000 مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل 45 هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع 1.7 میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.
پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این 45 هزار مسیریاب ایجاد کرده‌اند.
به نظر می‌رسد که مهاجمین از آسیب‌پذیری‌های (EternalBlue (CVE-2017-0144 که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته، و (EternalRed (CVE-2017-7494 که نسخه‌ای از EternalBlue است و از طریق Samba سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند. Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده است برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها می‌توانند مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.
غیرفعال کردن UPnP ورودی‌های تزریق شده به NAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بروزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.
احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.
منبع: افتا

  • يکشنبه ۱۶ دي ۱۳۹۷ - ۱۴:۱۲:۰۵
  • ۲۱۴ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/189061/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

تکلیف تعطیلی پنجشنبه‌ها چه زمانی مشخص می‌شود؟

غیبت ایران در بازار 75 میلیارد دلاری بنگلادش

خرید سه‌بعدی کالاهای جدید به اپل ویژن پرو اضافه شد

عرضه شفاف فرآورده‌های نفتی پالایشگاه ستاره خلیج فارس در بورس انرژی

چاپ ایران‌چک 500 هزار تومانی واقعیت دارد؟

بایدن در آستانه شکست؟

انتخاب رشته‌ آزمون دوره دکتری از اول اردیبهشت آغاز می‌شود

پیام تسلیت مدیرکل بنیادآذربایجان غربی در پی درگذشت همکار خادم الشهدا حجت الاسلام «مصطفی حاجی حسینلو»

پوکو M7 5G در راه است؛ نسخه ری‌برند شده Redmi 13 5G

عزم ستاد مبارزه با قاچاق کالا برای ساماندهی قاچاق ته‌لنجی

مایکروسافت از هوش مصنوعی VASA رونمایی کرد؛ ساخت چهره‌های سخنگو از روی عکس

آتش سوزی در پایتخت اندونزی 7 کشته برجای گذاشت

گزیده‌های نفتی هفته

پیش بینی تولید 13.5 میلیون تن گندم در سال جاری

وقوع حادثه امنیتی مقابل سفارت ایران در پاریس/ بازداشت فردی که تهدید کرد خود را نزدیک ساختمان دیپلماتیک ایران منفجر می‌کند/ ویدئو

تلویزیون‌های گیمینگ سری 2025 ردمی شیائومی با قیمت رقابتی معرفی شدند

وقوع حادثه امنیتی مقابل سفارت ایران در پاریس/ بازداشت فردی که تهدید کرد خود را نزدیک ساختمان دیپلماتیک ایران منفجر می‌کند

واژگونی پراید حادثه آفرید

رئیس دومین بانک بزرگ روسیه: سوئیفت باید از بین برود

وقوع حادثه امنیتی مقابل سفارت ایران در پاریس

روند ادامه‌دار کاهش قیمت سکه

سقوط سهام آسیا

مرغ کیلویی چند؟

واکنش ها به تذکر دفتر رهبری در مورد گشت ارشاد جدید/ طرح نور تعطیل می شود؟

نویسنده آمریکایی: خاورمیانه در پرتگاه جنگ گسترده‌تری است که هیچ‌کس نمی‌خواهد

تصاویر هوایی از وضعیت «زرآباد» در استان سیستان و بلوچستان بعد از بارندگی

ارتباطات استان سیستان و بلوچستان پایدار است

آیپد ایر 12.9 اینچی به پنل Mini-LED نمایشگر مجهز خواهد شد

سقوط جرثقیل در پتروشیمی رازی؛ 2 نفر فوت شدند

خانه‌های کلنگی تهران چند؟

متا مدعی شد: مدل زبانی لاما 3 عملکرد بهتری نسبت به اغلب رقبا دارد

پدر گلاب ایران درگذشت

رقیب اپ استور آغازبه‌کار کرد؛ فروشگاهی جدید برای برنامه‌ها و بازی‌های آیفون

حمایت تمام قد علم الهدی از بازگشت گشت ارشاد و طرح «نور»/ اساتید حوزه عفاف و حجاب دختران را اقناع کنند

آذری جهرمی: این یک رجزخوانی نیست، هشدار است/ جنگ طلب نیستم اما در صورت اعلام جهاد از سوی رهبری، لباس سربازی خواهم پوشید

مشخصات Redmi 13 5G و پوکو M7 پرو 5G لو رفت

هزینه مومیایی جسد در سال 1403 اعلام شد

گوشی ارزان جدید موتورولا با باتری پرظرفیت در راه است

ترافیک سنگین در جاده کرج - چالوس

شلاگیم؛ ماجرای ضربه به پایگاه امنیتی رژیم اسرائیل

اوپک می‌تواند مانع 100 دلاری شدن قیمت نفت شود

اختصاص بسته‌های غذایی مادران دارای فرزند شیرخوار سه دهک اول درآمدی

فعال کارگری: شیفت کار پنجشنبه کارگر باید «اضافه کاری» حساب شود

گوگل کارمندان معترض به همکاری با رژیم صهیونیستی را اخراج کرد

ارتش سوسک‌های رباتیک مجهز به کوله‌پشتی رایانه‌ای در بیابان

بارش باران در مناطق جنوبی کشور رکورد زد

توقیف خودرو با بیش از 50 میلیون تومان خلافی

مرگ غم‌انگیز تازه عروس در شب عروسی

حکم قطعی محکومان پرونده «الماس مال» صادر شد

ماجرای برادر کشی با شلیک گلوله