حمله هکرها به 300 هزار روتر SOHO

موسسه خبری سایبربان: محققان امنیتی شرکت Team Cymru، یک کمپین حمله Pharming که موجب هدایت ترافیک یک وب سایت به وب سایت جعلی دیگری می‌شود را کشف کرده اند که روترهای SOHO را هدف قرار داده است.

هکرها با تغییر تنظیمات DNS برای استفاده از آدرس آی پی‌های 5.45.75.11  و 5.45.75.36 در دستگاه‌های در معرض خطر، در تلاش برای تغییر مسیر قربانی به وب سایت مهاجم می‌باشند.

بسیاری از دستگاه‌های در معرض خطر مربوط به کشور ویتنام می‌باشند. هند نیز یکی از کشورهایی است که تحت تاثیر این حمله قرار گرفته است. دیگر کشورهای آسیب دیده ایتالیا، تایلند، اندونزی، اوکراین، ترکیه و کلمبیا می‌باشند.

روترهای تحت تاثیر قرار گرفته شامل تعدادی تولید کننده معروف از جمله Micronet، Tenda، D-Link و TP-Link نیز می‌باشد. محققان می‌گویند که دستگاه‌های صدمه دیده به سوء استفاده‌های متعددی از جمله حمله CSRF و آسیب پذیری در سیستم عامل ZYXEL آسیب پذیر می‌باشند.

آسیب پذیری در ZynOS ZYXEL  توسط محقق امنیتی دیگری در ژانویه کشف شد که به مهاجم اجازه می‌داد تا به طور مستقیم از تنظیمات روترها فایل http://[IP Address]/rom-0 را دانلود کند.

تا کنون، به نظر نمی‌رسد مهاجمان دستگاه‌های در معرض خطر را مورد سوء استفاده قرار داده باشند، اما این حمله شبیه به حمله تعدادی از بانک‌های لهستان می‌باشد که در آن، مهاجمان با تغییر پیکربندی DNS برای سرقت اعتبارات ورودی بانکداری آنلاین اقدام کرده بودند./