هکرها موج جدیدی از حملات اینترنتی خود بر ضد روترهای قدیمی و از جمله چندین روتر قدیمی دی‌لینک را آغاز کردند.

محققان تا کنون سه موج مختلف از نفود و حمله هکرها به روترهای بی‌سیم دی‌لینک را کشف کردند. در این حملات، هکرها با دستکاری و تغییر تنظیمات سرور DNS روتر، سعی می‌کنند ترافیک اینترنت کاربران را به سوی سایت‌های مخرب هدایت کنند.

مطلب پیشنهادی: ۳ دلیل مهم برای نخریدن مودم و روتر قدیمی

شروع این حملات از دی ماه گذشته و منشا آن‌ها در موج‌های جدید، هاست‌های سرویس ابری گوگل است.

محققان امنیتی تا کنون چهار آدرس DNS سرور زیر را در این حملات شناسایی کردند:

۶۶.۷۰.۱۷۳.۴۸

۱۴۴.۲۱۷.۱۹۱.۱۴۵

۱۹۵.۱۲۸.۱۲۶.۱۶۵

۱۹۵.۱۲۸.۱۲۴.۱۳۱

غالب حملات به روترهای دی‌لینک از این آدرس‌های DNS است. هکرها سعی می‌کنند با نفود به درون روترهای بی‌سیم دی‌لینک،  آدرس DNS سرور ISP را به آدرس DNS خودشان تغییر دهند. 

در صورت موفق شدن به این کار، علاوه بر اینکه کاربر به سوی سایت‌های مخرب و آلوده هدایت می‌شود؛ ممکن است از ترافیک اینترنت آن برای مقاصد بدتری مانند حملات DDoS نیز استفاده شود.

چه برندها و روترهایی در معرض خطر هستند؟

محققان امنیتی در موج اول حملات بر علیه آدرس DNS روترها و کاربران، چندین روتر قدیمی دی‌لینک را شناسایی کردند که هدف عمده هکرها بودند:

(D-Link DSL-2640B (۲۰۰۷

(D-Link DSL-2740R (۲۰۱۰

(D-Link DSL-2780B (۲۰۱۱

(D-Link DSL-526B (۲۰۱۰

در موج دوم حملات که تقریبا از ۱۷ بهمن ماه شروع شدند؛ باز هم این روترهای دی‌لینک مورد نفوذ و هک قرار گرفتند ولی در موج سوم حملات از ۶ فروردین ماه، شاهد حمله به روترهای دیگری از شرکت دی‌لینک و همین‌طور برندهای دیگر بودیم:

• روترهای ARG-W4 ADSL
• روترهای DSLink 260E
• روترهای Secutech
• روترهای TOTOLINK

۳ اقدام ضروری برای در امان ماندن

همیشه پیشنهاد کردیم پس از مدتی روتر بی‌سیم خود را ریست سخت کنید. همین‌طور، گفتیم باید فریم‌ویر روتر بی‌سیم را به‌روزرسانی کرده تا نقاط آسیب‌پذیر از بین بروند. 

مطلب پیشنهادی: اگر مودم و روتر شما هک شود؛ باید پاسخ‌گوی مقام قضایی باشید!

اما به طور ویژه برای مقابله با موج جدید حملات هکرها به روترهای بی‌سیم و اکثرا روترهای شرکت دی‌لینک، سه اقدام ضروری نیز نیاز است:

۱- اگر روتر قدیمی دارید؛ به‌ویژه روترهای دی‌لینکی که در بالا نام بردیم؛ سریعا خاموش کرده و دیگر از آن استفاده نکنید. به طور کلی، بهتر است روترهای خیلی قدیمی را با روتر جدید جایگزین کنید. هنگامی هم که روتر بی‌سیم جدید خریداری کردید؛ باید این ۵ تنظیم را انجام دهید.

۲- با استفاده از ابزارهای رایگانی مانند F-Secure بررسی کنید آدرس DNS شما سرقت شده است یا خیر. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا آدرس‌های DNS Resolver شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری و هک وجود دارد.

۳- از ورود به هر سایت مشکوک یا کلیک کردن روی ایمیل‌های مشکوک و ضمیمه‌های ناشناخته آن‌ها اجتناب کنید. اگر متوجه شدید یک وب‌سایت به طور ناخودآگاه روی مرورگر شما باز می‌شود؛ سریعا با نرم‌افزارهایی مانند آنتی‌ویروس یا اینترنت سکوریتی سیستم را بررسی و روتر بی‌سیم خود را خاموش کنید. اگر نشانگر ماوس را روی لینک‌های درون ایمیل ببرید؛ آدرس‌های آن‌ها مشخص می‌شود تا اگر مشکوک است؛ باز نشوند.