هشدار درباره سوء استفاده از آسیب پذیری مسیریاب

به گزارش پایگاه اطلاع رسانی پایداری ملی،اخیراً حمله‌ای مبتنی بر ایمیل در برزیل کشف شده است که می‌تواند ترافیک وب قربانی را شنود کند. این روش برای دسترسی به کنسول مدیریتی از یک نقص امنیتی در مسیریاب‌های خانگی سوء استفاده می‌کند. هکرها پس از سوءاستفاده، تنظیمات DNS مسیریاب را تغییر می‌دهند. 

به گفته شرکت امنیتی Proofpoint راه اندازی این حمله از طریق ایمیل صورت می‌گیرد و به حمله pharming شهرت دارد. یک حمله pharming موفقیت آمیز بدین منظور است که کاربر با وجود وارد کردن یک نام دامنه صحیح به سمت یک وب سایت جعلی هدایت می‌شود. همچنین مهاجم می‌تواند یک حمله MitM را راه اندازی کند و ایمیل‌ها و اعتبارنامه‌های ورودی و رمز عبور وب سایت‌ها را ردگیری کند. 

تاکنون حدود ۱۰۰ ایمیل آلوده شناسایی شده است که حاوی لینک‌های مخرب بوده است و کاربران با کلیک کردن بر روی این لینک‌ها به یک سرور که حملات pharming را هدایت می‌کند متصل شده‌اند. این سرور به‌گونه‌ای تنظیم شده است که از آسیب پذیری CSRF در مسیریاب‌ها سوء استفاده می‌کند. 

اگر حمله با موفقیت صورت گیرد، مهاجمان می‌توانند به پنل کنسول مدیریتی مسیریاب دسترسی یابند و به امید آن که کاربر اعتبارنامه‌های ورودی پیش‌فرض را تغییر نداده است، آن‌ها را وارد کنند. در صورت وقوع این اتفاق آن‌ها می‌توانند تنظیمات سرور DNS را تغییر دهند و هر کامپیوتری که از این DNS استفاده کند به‌طور بالقوه در معرض خطر قرار می‌گیرد. 

این شرکت امنیتی توصیه می‌کند که کاربران اعتبارنامه‌های ورودی پیش‌فرض مسیریاب‌های خود را تغییر دهند.