کمیته رکن چهارم – اخیرا حمله ای مبتنی بر ایمیل در برزیل کشف شده است که می تواند ترافیک وب قربانی را شنود کند.
به گزارش کمیته رکن چهارم،این روش برای دسترسی به کنسول مدیریتی از یک نقص امنیتی در مسیریاب های خانگی سوء استفاده می کند. پس از سوء استفاده، هکرها تنظیمات DNS مسیریاب را تغییر می دهند.
شرکت امنیتی Proofpoint در وبلاگی نوشت: راه اندازی این حمله از طریق ایمیل صورت می گیرد و به حمله pharming شهرت دارد.
یک حمله pharming موفقیت آمیز بدین منظور است که کاربر با وجود وارد کردن یک نام دامنه صحیح به سمت یک وب سایت جعلی هدایت می شود. هم چنین مهاجم می تواند یک حمله MitM را راه اندازی نماید و ایمیل ها، اعتبارنامه های ورودی و رمز عبور وب سایت ها را ردگیری نماید.
حدود ۱۰۰ ایمیل آلوده شناسایی شده است که حاوی لینک های مخرب بوده است و کاربران با کلیک کردن بر روی این لینک ها به یک سرور که حملات pharming را هدایت می کند متصل شده اند. این سرور به گونه ای تنظیم شده است که از آسیب پذیری CSRF در مسیریاب ها سوء استفاده می کند.
اگر حمله با موفقیت صورت گیرد، مهاجمان می توانند به پنل کنسول مدیریتی مسیریاب دسترسی یابند و به امید آن که کاربر اعتبارنامه های ورودی پیش فرض را تغییر نداده است، آن ها را وارد نمایند. اگر این اتفاق بیفتد، آن ها می توانند تنظیمات سرور DNS را تغییر دهند و هر کامپیوتری که از این DNS استفاده نماید به طور بالقوه در معرض خطر قرار می گیرد.
این شرکت امنیتی توصیه می کند که کاربران اعتبارنامه های ورودی پیش فرض مسیریاب های خود را تغییر دهند.
منبع : رسانه خبری امنیت اطلاعات
