پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

نفوذ هکرها به هزاران مسیریاب سیاسی

نفوذ هکرها به هزاران مسیریاب

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوء استفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده است که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (وSMB (139 445 دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کرده‌اند که هم اکنون 3,5 میلیون دستگاه آسیب‌پذیر وجود دارند که حدود 277000 مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل 45 هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع 1.7 میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.
پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این 45 هزار مسیریاب ایجاد کرده‌اند.
به نظر می‌رسد که مهاجمین از آسیب‌پذیری‌های (EternalBlue (CVE-2017-0144 که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته، و (EternalRed (CVE-2017-7494 که نسخه‌ای از EternalBlue است و از طریق Samba سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند. Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده است برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها می‌توانند مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.
غیرفعال کردن UPnP ورودی‌های تزریق شده به NAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بروزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.
احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خطر بیخ گوش انتخابات

وزیر اطلاعات: در جاهایی جاسوس کشف کردیم که مسئولان دچار شگفتی شدند

امیر سیاری: آمادگی داریم کشتی آدریان دریا را اسکورت کنیم

اظهارات وکیل سابق نجفی درباره حواشی سخنان کرباسچی

ظریف امروز به سفر می‌رود

هشدار غریب‌آبادی درباره یک تهدید بزرگ

قتل "شیرمحمدعلی" آوایی را به مجلس کشاند

بادامچیان از غیب‌گوییِ سخنگوی دولت گفت

ارتش ایران به دیگر کشورها دانشجو اعزام می‌کند

تذکرات کتبی نمایندگان به مسئولان اجرایی کشور

نخستین تصاویر از دو نماینده آزاد شده از زندان اوین

مونسان گزینه‌ پیشنهادی وزارت میراث فرهنگی است؟

تذکر کواکبیان به اروپا

واکنش پزشکیان به بازداشت دو نماینده

گزارش عارف از شورای عالی اصلاح طلبان به نمایندگان

قانون مدیریت بحران کشور به رئیس‌جمهور ابلاغ شد

جزئیاتی تازه از اتهام دو نماینده بازداشت شده

درخواست لاریجانی از رئیسی درباره دو نماینده بازداشت شده

خاطرات عجیب روزنامه‌نگار امریکایی از احمدی‌نژاد

خاطرات جالب بهزاد نبوی از شهید رجایی

رایزنی و توافق سران گروه هفت درباره ایران

مصلحی: هنوز تیم مهدی هاشمی در کشور و آمریکا با سازمان سیا در حال همکاری است

علت تزلزل برخی مسئولان از دید رهبر انقلاب

روایت میرتاج‌الدینی از قهر 11 روزه احمدی نژاد

"گرانی خودرو" وزیر صنعت را به دردسر انداخت

فرار مجلس از شفافیت

واکنش معنادار سعید جلیلی به یک پیشنهاد

خشم آمریکا از تحریم بنیاد دفاع از دموکراسی‌ها

حبس 3 تا 10 سال "نجفی" در انتظار رأی دیوان عالی

جزئیات جدید از پرونده جنجالی نمایندگان؛ پای فرد سوم در میان است

نطق فلاحت پیشه درباره پیشنهادات برجامی مکرون به ایران

واکنش محسن رضایی به دروغ‌پردازی جدید صهیونیست‌ها

«مکرون» مامور ارسال پیام رهبران «گروه 7» به ایران

واکنش وکیل سابق نجفی به بازداشت حسن عباسی

زیباکلام: اصولگرایان پیروز انتخابات 1400 هستند

رئیس‌جمهور دوقانون مصوب مجلس را برای اجرا ابلاغ کرد

خبر فرمانده سپاه از آزمایش موشکی جدید ایران

پیشنهاد یک روزنامه به دولت: پرچمدار عذرخواهی از مردم شوید

سردار یزدی: کارمندان دولت آبروی نظام و انقلاب را حفظ می کنند

ارتش تا پایان سال چند رزمایش برگزار می‌کند

بازداشت دختر فرمانده اسبق ارتش تکذیب شد

امام جمعه اسالم: با این اوضاع "مسکن" درب وزارتخانه‌تان را گل بگیرید!

شرط دانشگاه تهران برای جذب ظریف

فرمانده سپاه: مذاکره و سازش راه‌حل مشکلات ما نیست

شکایت نمایندگان مجلس از دولت به دیوان محاسبات

برنامه حزب کارگزاران برای انتخابات

روایتی جدید از ماجرای قهر 11 روزه احمدی‌نژاد

ظریف: توافق برجام آن چیزی نیست که من می‌خواستم

فاتحه خوانی روحانی بر سر مزار آیت الله هاشمی

سیدحسن خمینی: امروز روز حمایت بیشتر از دولت است