کارشناسان امنیت درباره حملهای هشدار دادهاند که میتواند تنظیمات DNS یک مسیریاب را با استفاده از اعتبارنامههای ورودی پیش فرض تغییر دهد.
به گزارش پایگاه اطلاع رسانی پایداری ملی،اخیراً حملهای مبتنی بر ایمیل در برزیل کشف شده است که میتواند ترافیک وب قربانی را شنود کند. این روش برای دسترسی به کنسول مدیریتی از یک نقص امنیتی در مسیریابهای خانگی سوء استفاده میکند. هکرها پس از سوءاستفاده، تنظیمات DNS مسیریاب را تغییر میدهند.
به گفته شرکت امنیتی Proofpoint راه اندازی این حمله از طریق ایمیل صورت میگیرد و به حمله pharming شهرت دارد. یک حمله pharming موفقیت آمیز بدین منظور است که کاربر با وجود وارد کردن یک نام دامنه صحیح به سمت یک وب سایت جعلی هدایت میشود. همچنین مهاجم میتواند یک حمله MitM را راه اندازی کند و ایمیلها و اعتبارنامههای ورودی و رمز عبور وب سایتها را ردگیری کند.
تاکنون حدود ۱۰۰ ایمیل آلوده شناسایی شده است که حاوی لینکهای مخرب بوده است و کاربران با کلیک کردن بر روی این لینکها به یک سرور که حملات pharming را هدایت میکند متصل شدهاند. این سرور بهگونهای تنظیم شده است که از آسیب پذیری CSRF در مسیریابها سوء استفاده میکند.
اگر حمله با موفقیت صورت گیرد، مهاجمان میتوانند به پنل کنسول مدیریتی مسیریاب دسترسی یابند و به امید آن که کاربر اعتبارنامههای ورودی پیشفرض را تغییر نداده است، آنها را وارد کنند. در صورت وقوع این اتفاق آنها میتوانند تنظیمات سرور DNS را تغییر دهند و هر کامپیوتری که از این DNS استفاده کند بهطور بالقوه در معرض خطر قرار میگیرد.
این شرکت امنیتی توصیه میکند که کاربران اعتبارنامههای ورودی پیشفرض مسیریابهای خود را تغییر دهند.