پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

نفوذ هکرها به هزاران مسیریاب سياسي

نفوذ هکرها به هزاران مسیریاب

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوء استفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده است که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (وSMB (139 445 دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کرده‌اند که هم اکنون 3,5 میلیون دستگاه آسیب‌پذیر وجود دارند که حدود 277000 مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل 45 هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع 1.7 میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.
پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این 45 هزار مسیریاب ایجاد کرده‌اند.
به نظر می‌رسد که مهاجمین از آسیب‌پذیری‌های (EternalBlue (CVE-2017-0144 که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته، و (EternalRed (CVE-2017-7494 که نسخه‌ای از EternalBlue است و از طریق Samba سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند. Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده است برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها می‌توانند مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.
غیرفعال کردن UPnP ورودی‌های تزریق شده به NAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بروزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.
احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اهداف رزمایش بزرگ دریایی ولایت 97

صدر: انتشار صورتجلسات مجمع تشخیص به شفافیت کمک می کند

جزییات نتایج سفر لاریجانی به چین

روحانی به عراق سفر می‌کند

سوال ملی پ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ژمانفر از ظریف اعلام وصول شد

سردار سلامی: ‌دنیای غرب ‌پیشرفت دانش پزشکی را علیه بشریت به کار می‌برد

ریابکوف: اینستکس امکان تجارت ایران با کشورهای دیگر را فراهم می کند

جهانگیری: دنیا عاشق کار کردن با ماست!

رزمایش دریایی ولایت97 در تنگه هرمز تا شمال اقیانوس هند

حال آیت الله نوری همدانی کاملا مساعد است

رحمانی فضلی: سپاه با قاچاق کالا و ارز مبارزه می کند

تحریم ایران هواپیمای نروژی را هم گرفتار کرد

عراق به واردات از ایران ادامه می‌دهد

موضع‌گیری ضد ایرانی مقام انگلیسی در بحرین

وقتی مسیح علینژاد سرکار گذاشته می شود

چالش های اجرای اقتصادمقاومتی چیست؟

سالگرد شهدای پاسداران تهران؛ دراویش را بشناسید

شباهت شهید حادثه تروریستی زاهدان به شهید بابایی

فرشاد مومنی: پذیرش FATF نفی استقلال کشور نیست

قالیباف: مشکلات امروز بخاطر فاصله گرفتن از مبانی انقلاب است

کشف فرمولی جدید در ساخت مواد شیمیایی توسط هومان شیمی

قسمت دوم مستند «روایت رهبری»

آمادگی نیروهای مسلح برای ساخت خودرو

روایت جانشین نیروی ‌قدس سپاه از دروغ‌گویی آمریکا

فلاحت‌پیشه‌: شرایط کنونی کشور بسیار بهتر از قبل از برجام است

ترفندهای مجاهدین خلق در زندان

مطهری: نامه‌ دستور روحانی برای سهامداران پدیده را دیده‌ام

وقتی قاضی‌پور می‌گوید از قاضی‌زاده بدش می‌آید!

کنایه سنگین نماینده ارومیه به رحیم مشایی

اعترافات زنی که علیه نظام فعالیت می‌کرد!

نفوذ ایران به مرکز کنترل فرماندهی ارتش آمریکا

هشدار جدی سردار سلیمانی به پاکستان؛ أین تذهبون؟

واکنش تند قاضی پور با دیدن عکس آخوندی

درخواست 51 گروه آمریکایی از کنگره: واشنگتن به برجام بازگردد

گزارشی از پشت پرده بزرگترین شهرک ویلایی کشور در لواسان

آشنا: چرخه باطل انتقام قصاص نیست

جزیره کیش به چینی ها واگذار شده است؟!

سکانس جنجالی یک سریال

حمایت جالب محمدعلی آهنگران از روحانی قبل از انتخابات 96

نظر رهبر انقلاب درباره «تجسس در تلفن همراه همسر» و «وضو و غسل بعد از تتو»

مستند آذرخش؛ به احترام مرحوم پوران شریعت رضوی

دستگیری 13 نفر از اعضای گروهک داعش در کردستان

سرنوشت پلاکارد حاشیه‌ساز راهپیمایی 22 بهمن

فریادهای مجری الجزیره بر سر کارشناس اسرائیلی: قاسم سلیمانی در مرز فلسطین چای می‌نوشد

تلاش برخی مقام‌های دولت آمریکا برای حفظ برجام

آیت الله مومن دار فانی را وداع گفت

چند روحانی شهید مدافع حرم داریم؟

ضرب شست وزارت اطلاعات به داعش

خط حزب الله منتشر شد؛ نه آنارشیسم، نه محافظه‌کاری

طرح جدید آمریکا برای ایجاد اختلاف در ایران