روتر شما می تواند به جنایتکاران کمک کند تا رد خود را پنهان کنند!

نویسنده : دپارتمان فنی شرکت ارتباط امن - پنج شنبه 26 مهر 1397 در ساعت 23:20:09

در زمان نه چندان دور، اکثر خانه ها و کسب و کار ها یک دستگاه داشتند که می توانست به اینترنت دسترسی داشته باشد. امروزه ما توسط دستگاه های متصل احاطه شده ایم. با تشکر از روتر های سیمی و بی سیم، آنها قادر به اشتراک یک اتصال به اینترنت هستند. همچنین این اتصال را به اشتراک میگذارید: مجرمان سایبری.

شرکت Akamai در ماساچوست یکی از بزرگترین ارائه دهندگان خدمات ابری در جهان است. شبکه عظیم آنها درک خوبی از نحوه رفتار در اینترنت را برای آنها آشکار کرده است.

اخیرا یک روند مزاحم که تیم امنیتی Akamai (لینک پی دی اف) کشف کرده است این است که هکرها از روترهای مردم سوء استفاده می کنند تا ردپای خود را پاک کنند. مهاجم از یک ویژگی مشترک میان روترها به نام UPNP (Universal Plug and Play) استفاده می کند.

UPnP به دستگاه های شبکه اجازه می دهد تا تغییرات در تنظیمات روتر را انجام دهند، بنابراین آنها “فقط کار می کنند” بدون نیاز به تنظکیات خاصی. این همان شیوه ای است که وقتی صفحه کلید، ماوس یا چاپگر Plug and Play را به کامپیوتر خود متصل می کنید، رفتار می کند.

به نظر می رسد یک چیز خوب است. معمولا کاربرها تخصصی در این زمینه نداشته و یا صبر ندارند تا وارد صفحه مدیریت روتر خود شده و تنظیمات قسمت های مختلف مانند دوربین های امنیتی و با تنظیم سیگنال اعلام خطر را خود انجام دهند. اما Akamai کشف کرده است که هکرها از UPnP برای ایجاد مسیرهای مخفی برای مخفی کردن فعالیت هایشان استفاده می کنند.

تا کنون تأثیر آن نسبتا محدود بوده است. Akamai در بررسی حدود 65،000 روتر را با این مورد یافته است. با این وجود مشکل می تواند بسیار بدتر شود. اعتقاد بر این است که بیش از 4.8 میلیون روتر در سراسر جهان در معرض خطر هستند. این تعداد شامل بیش از 400 مدل ساخته شده توسط 73 تولید کننده مختلف، از جمله D-Link، Belkin، Asus و Netgear است.

اگر شما از این جمله افراد هستید، یک مجر اینترنتی می تواند پراکسی را روی روتر شما تنظیم کند که به او امکان می دهد تا از طریق لینک پهنای باند خانه یا دفتر شما، ترافیک باتنت خود را را مخفی کند. Akamai چندین امکانات دیگر را ذکر می کند: راه اندازی حملات فیشینگ و DDoS، توزیع یا کنترل نرم افزارهای مخرب و حتی ربودن حساب های کاربری.

در نگاه اول، تمام این فعالیت ها به نظر می رسد که از همان رنج آدرس IP که رایانه، لپ تاپ، ، تلفن های هوشمند، تلویزیون و کنسول های بازی به اشتراک می گذارد، قرار دارد.

در حال حاضر، ساده ترین راه حل این است که روتر خود را با یک مدل که در فهرست مدل های آسیب پذیر Akamai نیست، جایگزین کنید. شما می توانید این لیست را در صفحه 15 گزارش این شرکت پیدا کنید.

 

منبع: www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید