پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

نفوذ هکرها به هزاران مسیریاب سياسي

نفوذ هکرها به هزاران مسیریاب

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوء استفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده است که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (وSMB (139 445 دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کرده‌اند که هم اکنون 3,5 میلیون دستگاه آسیب‌پذیر وجود دارند که حدود 277000 مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل 45 هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع 1.7 میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.
پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این 45 هزار مسیریاب ایجاد کرده‌اند.
به نظر می‌رسد که مهاجمین از آسیب‌پذیری‌های (EternalBlue (CVE-2017-0144 که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته، و (EternalRed (CVE-2017-7494 که نسخه‌ای از EternalBlue است و از طریق Samba سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند. Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده است برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها می‌توانند مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.
غیرفعال کردن UPnP ورودی‌های تزریق شده به NAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بروزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.
احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نماینده مجلس: ایران در راه‌های دور زدن تحریم مهارت دارد

مشوق‌های شرکت مردم در انتخابات از نگاه منتجب‌نیا

شایعه شبانه علیه رئیس پیشین صداوسیما

فتوای رهبر انقلاب درباره مسابقات و دریافت پول

توئیت امیرعبداللهیان درباره بحران عدم مشروعیت ⁧آل‌سعود

موضع‌گیری روسیه درباره تحریم‌آمریکا علیه ایران

وزیر نفت: تحریم‌های ترامپ بلوف سیاسی نیست

ادعای مقام آمریکایی درباره شرایط بازار نفت

توضیح آقای سخنگو درباره پیشنهاد ظریف برای مبادله زندانیان

راهکار ایران برای مقابله با تحریم‌های نفتی آمریکا

ماجرای تبادل زندانیان ایران و آمریکا شفاف شد

ایران و ترکیه توافقات ضد تحریمی را به نتیجه رساندند

مخالفت استاندار تهران با شام لاکچری

امیر حاتمی: نفتمان را خواهیم فروخت

علت طولانی شدن مذاکره ظریف با دبیرکل سازمان ملل

سردار شکارچی: خرخره آمریکا را اینقدر می فشاریم تا خفه شود

پیام آیت الله صافی گلپایگانی در پی جنایت‌ اخیر عربستان

فلاحت‌پیشه: در بدترین شرایط می‌توان یک میلیون بشکه نفت صادر کرد

وضعیت بررسی مصوبه مهم مجلس در شورای نگهبان

ادعایی مبنی بر کمک مالزی به ایران در دور زدن تحریم‌ها

انگلیس پیشنهاد ظریف را رد کرد

بزرگترین دستاورد دولت روحانی از نگاه یک زن

قمار عربستان و امارات

رئیسی حُکم جدید داد

درخواست آمریکا از ایران درباره تنگه هرمز

مادری که اشک همه را درآورد

آیا روحانی نامه صدام به هاشمی را افشا کرد؟

دیدار دریادار خانزادی با فرمانده نیروی دریایی چین

وزیر دفاع: سپاه تنها نیروی پیشرو و مبارز در مقابل تروریست‌ها است

مطهری: وحدت اسلامی یعنی همه در یک جبهه مقابل دشمن باشند

نماینده مجلس: مقامات امنیتی وقوع سیل را هشدار داده بودند

شبه نظامیان کُرد: قصد حمله به نیروهای سوری و ایرانی را نداریم

پیام ظریف به وزیر خارجه اردن

سردار ربانی: در آستانه پیروزی کامل بر داعش در منطقه هستیم

نگاه جالب اسقف اعظم تاتارستان به رهبرانقلاب

اعترافات ضرغامی!

پُمپئو در حال کمک به روستاهای سیل زده خوزستان!

فلاحت‌پیشه: در بدترین شرایط می‌توان 1میلیون بشکه نفت صادر کرد

رونمایی از 3 موشک ضد زره جدید ارتش

واکنش عربستان به عدم تمدید معافیت‌های نفتی ایران

زنگنه: تحریم آمریکا را می‌شکنیم

نشست خبری سخنگوی دستگاه قضا؛ سعید قاسمی احضار شد

واکنش جالب سردارسلیمانی به درخواست خبرنگار صداوسیما

مزایا و معایب طرح استانی شدن انتخابات مجلس

فلاحیان: امارات و عربستان شریک جرم آمریکا نشوند

رئیس جمهوری درگذشت بهمن کشاورز را تسلیت گفت

هشدار روسیه درباره تلاش آمریکا برای شکست مکانیزم مالی «اینستکس»

تاکید رئیسی بر لزوم مبارزه با فساد در دستگاه قضایی

شکست مفتضحانه آمریکا در صحرای طبس

سخنگوی نیروهای مسلح: آمریکا عالم را به آتش کشیده است