QAYNAR XƏTT 1654

Yüz minlərlə modemlərin parametrləri dəyişdirildi

06 Mar 2014

“Xakerlər evlərdəki marşrutizatorların (modemlərin) təhlükəsizlik səviyyəsinin aşağı olmasından istifadə edərək DNS sazlamalara müdaxilə ediblər.” Bu barədə Team Cymru şirkəti məlumat verib.

 

Londonda iki IP ünvanda olan serverlər tərəfindən reallaşdırılmış hücumlarda müxtəlif dünya ölklərində 300 mindən çox ev modemləri “ələ keçirilib”. Belə ki, pisniyyətlilər martşrutizatorların DNS parametrlərini öz nəzarətlərində olan 5.45.75.11 və 5.45.75.36 IP ünvanlı DNS-lərlə əvəz ediblər.

 

Bu hücuma səbəb olaraq göstərilir ki, kiçik ofis və ev şəbəkəsi üçün hazırlanmış modemlərin əksəriyyətinin təhlükəsizlik vəziyyəti çox zəifdir. Belə ki, 2011, 2012 və 2013-cü illərdə təhlükəsizlik sahəsində fəaliyyət göstərən bir sıra şirkətlərin geniş şəkildə test və analizlərinin nəticəsi göstərir ki, kiçik ofis və ev şəbəkəsi üçün nəzərdə tutulmuş modemlərin əksəriyyətində CSRF, autentikasiya və digər asanlıqla bloklanan hücumlara qarşı zəifliklər mövcuddur.

 

Bununla da hücumçular yüz minlərlə modemin konfiqurasiyalarına administrativ giriş əldə etmiş, DNS parametrlərini özlərinə məxsus DNS-lərlə əvəz etməklə, trafikin öz serverləri vasitəsilə ötürülməsinə imkan yaratmışlar ki, bu da trafiki izləməyə və ya həmin modemlərin IP ünvanlarını bot olaraq istifadə etməyə imkan verir.

 

Evlərdə və kiçik ofislərdə modemlərin təhlükəsizliyinin təmin olunması məqsədilə Elektron Təhlükəsizlik Mərkəzinin tövsiyələrini buradan əldə edə bilərsiniz:

http://cert.az/news/2014/evlerde-ve-kicik-ofislerde-modemlerin-tehlukesizliyinin-temin-olunmasi-meqsedile-elektron-tehlukesizlik-merkezinin-tovsiyeleri.html