هشدار در مورد حملات هکرها به روترهای دی‌لینک

عدم رفع برخی آسیب پذیری‌های روترهای ساخت شرکت دی – لینک به مهاجمان امکان می‌دهد تا کنترل کامل آنها را به دست بگیرند.

بر اساس بررسی‌های یک مهندس سیستم‌ها در کانادا به نام پیتر آدکینز، تعدادی از روترهای ساخت دی – لینک با شدت و ضعف‌های مختلف دارای مشکل هستند و علیرغم تماس‌های او با این شرکت دی – لینک هنوز مشکلات یاد شده را برطرف نکرده است.

وی افزوده پس از یک ماه و نیم مذاکره و تعامل با دی – لینک به نتیجه نرسیده و لذا تصمیم گرفته کاربران عادی را از موضوع مطلع کند. مقامات این شرکت پاسخی به این اظهارات نداشته‌اند.

مهم ترین آسیب پذیری موجود در این مجموعه ross-site request forgery vulnerability (CSRF) نام دارد و یکی از آسیب پذیری‌های مربوط به برنامه‌های تحت وب است.

هکرها با سوءاستفاده از این مشکل می‌توانند کاربران را به بازدید از صفحات وب آلوده ترغیب کرده و با استفاده از تکنیک‌هایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را سرقت نمایند.

از جمله دیگر تبعات این آسیب پذیری می‌توان به کنترل کامل روتر و انجام اقداماتی مانند تغییر تنظیمات دی.ان.اس یا راه‌اندازی یک سرویس تلنت اشاره کرد.

تغیییر دی.ان.اس باعث می‌شود کاربران با وارد کردن آدرس یک وب سایت به سمت سایت‌های دیگری که توسط هکرها طراحی شده‌اند هدایت شده و دچار مشکلات فراوان شوند.