ایتنا- محققان میگویند تعدادی از روترهای ساخت شرکت دی-لینک دارای مشکل هستند.
هشدار در مورد حملات هکرها به روترهای دیلینک
9 اسفند 1393 ساعت 10:56
ایتنا- محققان میگویند تعدادی از روترهای ساخت شرکت دی-لینک دارای مشکل هستند.
عدم رفع برخی آسیب پذیریهای روترهای ساخت شرکت دی – لینک به مهاجمان امکان میدهد تا کنترل کامل آنها را به دست بگیرند.
به گزارش ایتنا از فارس، بر اساس بررسیهای یک مهندس سیستمها در کانادا به نام پیتر آدکینز، تعدادی از روترهای ساخت دی – لینک با شدت و ضعفهای مختلف دارای مشکل هستند و علیرغم تماسهای او با این شرکت دی – لینک هنوز مشکلات یاد شده را برطرف نکرده است.
وی افزوده پس از یک ماه و نیم مذاکره و تعامل با دی – لینک به نتیجه نرسیده و لذا تصمیم گرفته کاربران عادی را از موضوع مطلع کند. مقامات این شرکت پاسخی به این اظهارات نداشتهاند.
مهم ترین آسیب پذیری موجود در این مجموعه ross-site request forgery vulnerability (CSRF) نام دارد و یکی از آسیب پذیریهای مربوط به برنامههای تحت وب است.
هکرها با سوءاستفاده از این مشکل میتوانند کاربران را به بازدید از صفحات وب آلوده ترغیب کرده و با استفاده از تکنیکهایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را سرقت نمایند.
از جمله دیگر تبعات این آسیب پذیری میتوان به کنترل کامل روتر و انجام اقداماتی مانند تغییر تنظیمات دی.ان.اس یا راهاندازی یک سرویس تلنت اشاره کرد.
تغیییر دی.ان.اس باعث میشود کاربران با وارد کردن آدرس یک وب سایت به سمت سایتهای دیگری که توسط هکرها طراحی شدهاند هدایت شده و دچار مشکلات فراوان شوند.
کد مطلب: 34900
آدرس مطلب: https://www.itna.ir/news/34900/هشدار-مورد-حملات-هکرها-روترهای-دی-لینک