اخبار محرمانه

آخرين مطالب

نفوذ هکرها به هزاران مسیریاب سیاسی

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، هکرها از تکنیکی با نام UPnProxy استفاده کرده‌اند که مبتنی بر سوء استفاده از آسیب‌پذیری‌های موجود در سرویس‌های UPnP است و روی برخی مسیریاب‌ها نصب شده‌اند تا جدول‌های NAT دستگاه را ویرایش کنند.
در ماه آوریل، هکرها از این تکنیک برای تبدیل مسیریاب‌ها به پراکسی‌هایی برای ترافیک عادی وب استفاده کردند. اما در گزارشی که Akamai منتشر کرده، نوع جدیدی از UPnProxy شناسایی شده است که هکرها توسط آن سرویس‌های UPnP را به کار برده‌اند تا قوانین ویژه‌ای به جدول‌های NAT مسیریاب‌ها اضافه کنند. این قوانین همچنان به عنوان پراکسی کار می‌کنند، اما به هکرها اجازه می‌دهند تا به پورت‌های (وSMB (139 445 دستگاه‌ها و رایانه‌های موجود در شبکه داخلی آن متصل شوند.
کارشناسان Akamai اعلام کرده‌اند که هم اکنون 3,5 میلیون دستگاه آسیب‌پذیر وجود دارند که حدود 277000 مسیریاب دارای سرویس‌های UPnP آسیب‌پذیر هستند. اسکن‌های Akamai نشان می‌دهد که به حداقل 45 هزار مسیریاب نفوذ شده است. نفوذ به این مسیریاب‌ها، در مجموع 1.7 میلیون سیستم منحصر به فرد را در معرض خطر قرار می‌دهد.
پژوهشگران مشاهده کرده‌اند که هکرها یک ورودی NAT با نام galleta silenciosa (به معنی silent cookie/cracker در زبان اسپانیایی) در این 45 هزار مسیریاب ایجاد کرده‌اند.
به نظر می‌رسد که مهاجمین از آسیب‌پذیری‌های (EternalBlue (CVE-2017-0144 که از آژانس امنیت ملی امریکا (NSA) به سرقت رفته، و (EternalRed (CVE-2017-7494 که نسخه‌ای از EternalBlue است و از طریق Samba سیستم‌های لینوکسی را آلوده می‌کند، استفاده کرده‌اند. Akamai این عملیات سایبری را EternalSilence نام گذاری کرده است.
Akamai توصیه کرده است برای بازیابی و جلوگیری از این حملات، صاحبان دستگاه‌ها می‌توانند مسیریاب جدیدی تهیه کنند که دارای آسیب‌پذیری UPnP نباشند، یا در صورت آسیب‌پذیر بودن UPnP در دستگاه خود، آن‌را غیرفعال کنند.
غیرفعال کردن UPnP ورودی‌های تزریق شده به NAT را پاک نمی‌کند، در نتیجه صاحبان مسیریاب‌ها باید آن‌را راه‌اندازی مجدد کنند یا آن‌را به تنظیمات کارخانه بازگردانند و سپس UPnP را بطور کامل غیرفعال کنند. همچنین بروزرسانی به آخرین نسخه Firmware نیز توصیه می‌شود.
احتمال آلوده شدن سیستم‌های متصل به مسیریاب‌های آسیب‌پذیر نیز وجود دارد و باید ترافیک غیرمجاز در LAN سیستم‌های لینوکسی و ویندوزی که احتمالا با EternalBlue یا EternalRed آلوده شده‌اند، بررسی شود.
منبع: افتا

لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/50066/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

جایزه خودرو برای صرفه‌جویی‌کنندگان برق

ماجرای انتشار نشریه در نماز جمعه توسط ده‌نمکی

عزیمت به کراچی، مرحله سوم سفر رسمی رئیس جمهور به پاکستان

واکنش یک حقوقدان به توئیت‌های جنجالی کریمی قدوسی: بنزین به آتش ایران‌هراسی نریزید

سقف جدید برداشت از حساب های بانکی ابلاغ شد

زلنسکی: روسیه کمپین ارعاب به راه انداخته است

توئیت جدید کریمی قدوسی؛ این بار موشک مورد توجه قرار گرفت

خاندوزی به ریاض می‌رود

دبیر شورای عالی امنیت ملی وارد سن‌پترزبورگ شد

تکریم خانواده شهدا و  ترویج فرهنگ ایثار و شهادت امر بزرگی است که باید از دل جریان‌های مردمی بجوشد

دکتر قاضی‌زاده هاشمی: یادواره شهدا از جنس کار زینبی و رساندن پیام شهدا است

سفر به تهران قدیم؛ شیره‌کش‌خانه‌های سیار در تهران لو رفتند/ تصاویر

سقف تراکنش غیرحضوری 2 برابر شد؛ روزانه 200 میلیون تومان

توضیحات طناز طباطبایی در مورد سکانس شاهکار «خشم و هیاهو»

جزئیات تازه در پرونده مرگ زهره فکور صبور

برگزاری اختتامیه جشنواره «طنزپهلو» در زادگاه «گل آقا»

گوشی نامزدش را چک می کنه

بلومبرگ: تحریم‌های جدید آمریکا علیه ایران روی کاغذ می‌ماند

قالیباف: تنها کمتر از نیم درصد مردم مشمول قانون مالیات بر سوداگری می‌شوند

«آژانس دوستی» و تماشای یک تیتراژ واقعی/ گرامیداشت آدم‌های رفته!

احکام جدید قاضی‌القضات؛ خلیلی و قطبی جایگزین مصدق و لاریجانی شدند

روزنامه آمریکایی: ترکیه احتمالا به زودی اس 400 را عملیاتی می‌کند

انهدام برج تلویزیونی 140 متری در اوکراین

چه قاتل کیوتی هستی

علیرضا کمالی از فیلم هفت و نیم

نزاع و درگیری لفظی تحلیلگران اینترنشنال در آنتن زنده

جزئیات دیدار رئیسی و مریم نواز شریف؛ توافق برای گسترش آموزش زبان فارسی در پاکستان

کاهش نرخ سکه و ارز در بازار؛ طلا 18 عیار پرچم دار کاهش ها

شهادت 30 کودک بر اثر گرسنگی در غزه

پرواز اندازه آدم رو برملا می‌کنه!

کشتار رژیم صهیونیستی در بیمارستان "ناصر" غزه؛ اجساد کشف شده گور‌های دسته‌جمعی به 310 نفر رسید

حمله به سایت اس 300 اصفهان؛ از ادعا تا واقعیت

تعیین سرکنسول جدید عربستان در مشهد

جزئیات دادگاه منافقین/ قاضی: مردم آلبانی استرداد و خروج اعضای گروهک منافقین را از دولت خود مطالبه کنند

مصوبات دور اول سفر رییس جمهور در حوزه بنیاد شهید ایلام به صورت 100 درصد اجرایی شد

قیمت نفت اندکی بالا رفت

گذشت 200 روز از جنگ غزه؛ تعداد شهدا به 34183 نفر رسید

واقعا ماجراجویی شگرفی بود

قیمت خودرو 4 اردیبهشت 1403

لوکیشن سریال «متهم گریخت» 20 سال پس از پخش آن

مرگ حقه، میکروب بهانه است

فلاحت پیشه: دیپلمات‌های خانه نشین و دیپلماسی حاشیه نشین شده دوباره به متن بازگردد

رئیس بانک مرکزی اروپا: اقتصاد جهانی در نقطه عطف قرار دارد

تداوم بازدید مقامات ژاپنی از معبد جنگ سوال برانگیز شد

دعوت پوتین از همه کشورها برای گسترش کریدور شمال-جنوب

تولیدات صداوسیما را از شبکه‌های اجتماعی می‌بینند نه تلویزیون/ یک‌ونیم میلیارد بازدید نشان از عدم موفقیت تلویزیون است، نه موفقیت!

سریال‌های جدید تلویزیون را بشناسید

«هفت سر اژدها» روایتی تلفیقی از چند آقازاده

توضیح وزیر کشور درباره علت تغییر استاندار مازندران

1500کیلو زعفران فردا در بورس کالا عرضه می‌شود

© - www.akhbaremahramaneh.ir . All Rights Reserved.

چاپ ایرانیان کمپانی