اگر روتر بیسیم دیلینک دارید؛ این سه اقدام مهم را برای مقابله با موج جدید حملات هکرها انجام دهید
هکرها موج جدیدی از حملات اینترنتی خود بر ضد روترهای قدیمی و از جمله چندین روتر قدیمی دیلینک را آغاز کردند.
محققان تا کنون سه موج مختلف از نفود و حمله هکرها به روترهای بیسیم دیلینک را کشف کردند. در این حملات، هکرها با دستکاری و تغییر تنظیمات سرور DNS روتر، سعی میکنند ترافیک اینترنت کاربران را به سوی سایتهای مخرب هدایت کنند.
مطلب پیشنهادی: ۳ دلیل مهم برای نخریدن مودم و روتر قدیمی
شروع این حملات از دی ماه گذشته و منشا آنها در موجهای جدید، هاستهای سرویس ابری گوگل است.
محققان امنیتی تا کنون چهار آدرس DNS سرور زیر را در این حملات شناسایی کردند:
۶۶.۷۰.۱۷۳.۴۸
۱۴۴.۲۱۷.۱۹۱.۱۴۵
۱۹۵.۱۲۸.۱۲۶.۱۶۵
۱۹۵.۱۲۸.۱۲۴.۱۳۱
غالب حملات به روترهای دیلینک از این آدرسهای DNS است. هکرها سعی میکنند با نفود به درون روترهای بیسیم دیلینک، آدرس DNS سرور ISP را به آدرس DNS خودشان تغییر دهند.
در صورت موفق شدن به این کار، علاوه بر اینکه کاربر به سوی سایتهای مخرب و آلوده هدایت میشود؛ ممکن است از ترافیک اینترنت آن برای مقاصد بدتری مانند حملات DDoS نیز استفاده شود.
چه برندها و روترهایی در معرض خطر هستند؟
محققان امنیتی در موج اول حملات بر علیه آدرس DNS روترها و کاربران، چندین روتر قدیمی دیلینک را شناسایی کردند که هدف عمده هکرها بودند:
(D-Link DSL-2640B (۲۰۰۷
(D-Link DSL-2740R (۲۰۱۰
(D-Link DSL-2780B (۲۰۱۱
(D-Link DSL-526B (۲۰۱۰
در موج دوم حملات که تقریبا از ۱۷ بهمن ماه شروع شدند؛ باز هم این روترهای دیلینک مورد نفوذ و هک قرار گرفتند ولی در موج سوم حملات از ۶ فروردین ماه، شاهد حمله به روترهای دیگری از شرکت دیلینک و همینطور برندهای دیگر بودیم:
- روترهای ARG-W4 ADSL
- روترهای DSLink 260E
- روترهای Secutech
- روترهای TOTOLINK
۳ اقدام ضروری برای در امان ماندن
همیشه پیشنهاد کردیم پس از مدتی روتر بیسیم خود را ریست سخت کنید. همینطور، گفتیم باید فریمویر روتر بیسیم را بهروزرسانی کرده تا نقاط آسیبپذیر از بین بروند.
مطلب پیشنهادی: اگر مودم و روتر شما هک شود؛ باید پاسخگوی مقام قضایی باشید!
اما به طور ویژه برای مقابله با موج جدید حملات هکرها به روترهای بیسیم و اکثرا روترهای شرکت دیلینک، سه اقدام ضروری نیز نیاز است:
۱- اگر روتر قدیمی دارید؛ بهویژه روترهای دیلینکی که در بالا نام بردیم؛ سریعا خاموش کرده و دیگر از آن استفاده نکنید. به طور کلی، بهتر است روترهای خیلی قدیمی را با روتر جدید جایگزین کنید. هنگامی هم که روتر بیسیم جدید خریداری کردید؛ باید این ۵ تنظیم را انجام دهید.
۲- با استفاده از ابزارهای رایگانی مانند F-Secure بررسی کنید آدرس DNS شما سرقت شده است یا خیر. سرورهای DNS در حالت عادی باید روی آدرس ارائه شده توسط ISP یا آدرسهای DNS Resolver شناخته شده تنظیم شده باشد، بنابرین اگر اگر حین بررسی با آدرسی عجیب مواجه شدید، احتمال دستکاری و هک وجود دارد.
۳- از ورود به هر سایت مشکوک یا کلیک کردن روی ایمیلهای مشکوک و ضمیمههای ناشناخته آنها اجتناب کنید. اگر متوجه شدید یک وبسایت به طور ناخودآگاه روی مرورگر شما باز میشود؛ سریعا با نرمافزارهایی مانند آنتیویروس یا اینترنت سکوریتی سیستم را بررسی و روتر بیسیم خود را خاموش کنید. اگر نشانگر ماوس را روی لینکهای درون ایمیل ببرید؛ آدرسهای آنها مشخص میشود تا اگر مشکوک است؛ باز نشوند.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.