کمیته رکن چهارم – تولیدکنندگان مسیریاب توصیه می کنند که کاربران باید تمامی دسترسی های راه دور به پلت فرم مدیریتی مسیریاب را غیرفعال نمایند و اعتبارنامه های ورودی را تغییر دهند.
به گزارش کمیته رکن چهارم،با توجه به گزارش منتشر شده توسط شرکت امنیتی Incapsula، تحقیقات در خصوص مسیریاب های SOHO نشان می دهد که چندین هزار مسیریاب هدف حملات DDoS قرار گرفته اند. این حملات رایج ترین روش برای از کار انداختن شبکه ها و خدمات آنلاین می باشد.
حملات DDoS علیه مسیریاب ها اولین بار در ماه دسامبر سال ۲۰۱۴ کشف شد و شرکت Incapsula تا حد امکان ترافیک ناخواسته را کنترل کردند اما در یکماه اخیر این حملات افزایش یافته و دوبرابر شده اند.
در حالیکه اطلاعات کامل از تعداد مسیریاب های SOHO تحت تاثیر قرار گرفته وجود ندارد، محققان Incapsula دریافتند تقریبا تمامی واحدهایی که از راه دور و از طریق پروتکل های HTTP و SSH قابل دسترس بودند، دارای پیکربندی و اعتبارنامه های ورودی پیش فرض ارائه دهنده محصول بوده اند.
محققان Incapsula بر این باور هستند که دستگاه های جدید از طریق اجرای اسکریپت های پوسته که دستگاه های حاوی پروت باز SSH را جستجو می کنند به شبکه اضافه شده است.
در نتیجه عدم رعایت نکات امنیتی باعث شده است تا مجرمان بتوانند به طور بالقوه ترافیک مسیریاب ها را شنود کنند، حملات MitM را راه اندازی نمایند، کوکی ها را به سرقت ببرند و دسترسی دستگاه های متصل به شبکه را بدست آورند.
پس از تجزیه و تحلیل ۱۳۰۰۰ فایل بدافزاری، محققان به این نتیجه رسیدند که مسیریاب های قربانی از طریق گونه های بدافزاری MrBlack، Dofloo و Mayday هدف حملات DDoS قرار گرفتند.
تولیدکنندگان مسیریاب توصیه می کنند که کاربران باید تمامی دسترسی های راه دور به پلت فرم مدیریتی مسیریاب را غیرفعال نمایند و اعتبارنامه های ورودی را تغییر دهند.
منبع:مرکز ماهر
