امنیتشبکهکامپیوتر

روتر قدیمی شما یک طلای مطلق برای هکرهای خراب کار !

در سه سال گذشته، حملات سایبری به روترهای (Router) ناامن افزایش یافته است. در سال گذشته، 35 خانواده تهدید وجود داشت و همچنان تعداد ان ها در حال افزایش است.

برای یک کاربر معمولی اینترنت، روتر (Router) بی سیم یک دستگاهی است که بهش وصل میشن و بعدشم خدافظ ( فراموشش میکنن ) مگه این که دوباره بخوان پسوردش رو بخونن یا نتشون قطع شده باشه که بخوان خاموش روشنش بکنن!

بیشتر مردم اصلا به روتر های خودشون هیچ اهمیتی نمیدن، روتر فقط یک چیزیه که میزارنش یه گوشه و خاک میخوره Martin Hron – محقق امنیت شرکت Avast

ولی این کار باعث به وجود امدن مشکلات بسیار زیادی شده است. بسیاری از روترها (Router) چندین سال است که حتی اپدیت هم نشده اند. ان ها یک حفره امنیتی هستند و به راحتی در معرض خطر یک هکر یا یک بدافزار (malware) هستند.

موسسه حمایت از مصرف کننده امریکا سال گذشته دریافت که 83 درصد روترهای خانگی و اداری داری اسیب پذیری هستند که می تواند توسط مهاجمان مورد مورد سوء استفاده قرار گیرد که شامل برند های معروفی چون  Linksys, NETGEAR و D-Link نیز می شود.

پس از به خطر افتادن، از روترها (Router) می توانند برای انجام حملات Distributed Denial of Service) DDoS) یا شنود اطلاعات (credential stuffing) استفاده شوند.

در حمله  credential stuffing هکرها به پسوردهای شما دسترسی پیدا میکنند و ان پسوردها را در جاهای دیگر هم تست میکنند. ان ها همچنین می توانند از دستگاه شما برای انجام کارهای غیر قانونی نیز استفاده کنند و منبع ترافیک شبکه شما را تغییر میدهند.

با استفاده از تکنولوژی فیبرنوری و سرعت بالای ان بعضی از کاربران حتی ممکن است متوجه این نشوند که از روتر (Router) ان ها برای مخفی کردن ترافیک شخص دیگری استفاده می شود یا از ان برای ماین کردن بیت کوین استفاه می شود (Mining Bitcoin)

برای کاربران خانگی بیشترین خطر این است که اطلاعاتشان به سرقت برود.

در مرداد ماه ، محققان امنیت شرکت Radware ، اکسپلویتی (Exploit) را پیدا کردند که در روترهای برزیل درحال گسترش بود و در نهایت هم بر روی 100,000 دستگاه اثر گذاشت.

هذف این حمله مشریان بانک “Banco de Brasil” بود که با استفاده از حمله Hijacked به روترها و تغییر ادرس DNS ها باعث می شدند به صفحه جعلی بانک وارد شوند و هنگامی که مشتریان اطلاعات بانکی خود را وارد می کردند ، اطلاعات ان ها به سرقت رود.

دیتابیس های انلاینی وجود دارند که هکرها می توانند اسم روتر مورد نظرشان را وارد کنن و درجا لیستی از اسیب پذیری های ان روتر را مشاهده کنند. در برخی از دیتابیس ها حتی کدهای لازم برای نفوذ به روتر را هم نوشته اند.

هرچه بیشتر و بیشتر از اینترنت اشیا (IoT) استفاده می کنیم و دستگاهای خود را به روتر (Router) وصل میکنیم برای مثال دستیار صوتی ، درب های هوشمند ، خطر افزایش پیدا میکند. دوربین های امنیتی شما شاید امنیت بسیار قوی ای داشته باشند اما اگر روتر (Router) شما امنیت چندانی نداشته باشد ، کل دستگاه های شما در خطر نفوذ قرار می گیرند.

مانند این است که از درون بشکنید! Bharat Mistry – مسعول امنیت شرکت Trend Micro

تعدادی از حملات high-profile به وسیله روتر(Router)  های ناامن و دستگاهای IoT محافظت نشده برای خراب کاری استفاده شده اند و همچنین اسیب پذیری های شناخته شده همچنان درحال افزایش هستند.

اولین تهدید IoT برمیگردد به سال 2003 که تا سال 2016 این مقدار به 5 گروه خانواده تهدید میرسد و در سال 2018 به 35 خانواده تهدید اقزایش پیدا میکند. قطعا ما شاهد یک انفجار هستیم! Gaffney

که این شامل بدافزار (malware) ها هم می شود. بدافزارهایی مانند VPNFilter نیز میشود ، بدافزاری که حدس زده می شد از طرف دولت روسیه پخش شده باشد و برآورد شده است بیش از نیمی از میلیون روتر در سراسر جهان را آلوده کرده است.

روترها اساسا میکرو رایانه های کوچک هستند، بنابراین هر چیزی که بتواند آن ها را آلوده کند، می تواند روتر را مورد هدف قرار دهد Mistry

هرچه بیشتر از عمر یک سیستم عامل روتر میگذرد، ان روتر (Router) اسیب پذیرتر می شود. بعضی از روترها (Router) همچنان نسخه های منسوخ شده ای از لینوکس را اجرا می کنند. اما مشکل اصلی اینجاست که بسیاری از کاربران خانگی اهل تکنولوژی و فناوری نیستند. ان ها همچنان از رمز های پیشفرض (Default Passwrod) برای Wi-Fi و اکانتشان استفاده میکنند.

کلاه برداری از بانک Banco de Brasil برزیل یکی از هزاران حمله ای بود که به این شیوه انجام می شد .

در گذشته شما باید روتر رو تنظیم میکردید و براش یک رمز میزاشتید ولی الان فقط بزنش به برق و برو Gaffney

بعضی ها فکر میکنند راه اندازی یک روتر (Router) کار بسیار راحتی است.اضافه کردن چند مرحله به روند راه اندازی روتر، مانند مجبور کردن کاربر برای تنظیم کلمه عبور شخصی، روترهای همه را بسیار امن تر می کند.

البته این هم منظقی است که تا زمانی که کاربر یک سری تنظیمات را اعمال نکند روتر اجازه دسترسی کاربر به اینترنت را ندهد.

البته روترهایی که از ISP ها میخرید اپدیت هستند و هر کدام پسورد منحصر به فرد دارند. ولی ان روترهایی که به صورت انلاین به فروش میرسند یا قیمت کمتری دارند ، اسیب پذیرتر هستند و پسورد همشان یکسان است. متقاعد کردن یک کاربر برای اپدیت روتر خود کار بسیار مشکلی است البته بعضی از ISP ها جدیدا کاربران را مجبور میکنند تا روترهای خودشان را اپدیت(Update) و اپگرید (Upgrade) کنند.

البته محققان می گویند که ISP ها باید راه های بهتری برای متقاعد کردن کاربران به اپدیت روتر (Router) خود پیدا کنند. حتی وقتی که اسیب پذیری ها شناسایی شده باشند باز هم زمان میبرد تا خطر کامل رفع شود. وقتی که یک اسیب پذیری در روترهای میکروتیک (Mikrotik) کشف شد، کمپانی به سرعت پچ (patch) مخصوص برای رفع این اسیب پذیری را منتشر کرد، ولی 2 میلیون نسخه از این روتر به بازار اراعه شده است که هنوز بسیاری از ان ها از ین پچ استفاده نکردند و همچنان در معرض اسیب هستند.

البته یک هکر کلاه سفید تا الان توانسته است از راه دور (remotely) بیش از 100,000 از این روترها را پچ کند.

ISP ها در این زمینه می توانند اموزش های بیشتری اراعه بدهند برای مثال به طور منظم ایمیل هایی حاوی بروزرسانی و راهنمایی استفاده از روتر (Router) را برای کاربر ارسال کنند. به نظر یکی از محققان ISP ها باید به طور خودکار روترهای (Router) کاربران خود را اپدیت کنند (بدون این که حتی کاربر متوجه شود) مانند اسپیکر Echo smart شرکت امازون که به همین شیوه اپدیت می شود

همیشه بین سهولت و امنیت تعادلی وجود دارد Gaffney

و هم اکنون روترهای (Router) قدیمی ما زندگی ما را به محلی برای مجرمان اینترنتی تبدیل کرده است!

 

 

 

 

 


اگر می خواهید در زمینه امنیت و شبکه حرفه ای شوید پیشنهاد میکنم دوره ی زیر را ببینید:دوره اموزش +Network

 

برچسب ها

علی رحمانی

سازنده سایت و کانال زتاتک

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
بستن