نوشته شده توسط : پویا عماد
 عکس


در پی یک حمله بزرگ اینترنتی که بر روی مودم‌های ADSL صورت گرفت، ابتدا تصور می‌شد که تنها چند کاربر قربانی این حمله شده‌اند اما بعد از انجام تحقیقات اولیه مشخص شد که تعداد این قربانیان به صدها هزار نفر می‌رسد. محققان دریافتند که تمامی درخواست‌ها از سمت آدرس های 5.45.75.11- 5.45.75.36 مورد حمله قرار گرفته‌اند.هکرها با استفاده از تنوع و امکان اعمال تغییرات در دامنه (DNS ها)، سرورهای مورد استفاده‌ را مورد حمله قرار می‌دهند. به این ترتیب که با استفاده از همین DNS، زمانی که شما وارد سایت جلعی می‌شود، ای پی شما را پیدا می کنند و از طریق آن گزارش هایی به سرورها ارسال می شود. 


در پی تحقیقات به عمل آمده از سوی تيم امنيت شركت كيمرو مشخص شد که درخواست جعلي سايت (csrf) این امکان را برای مهاجمان فراهم کرده‌است تا به سیستم‌ها نفوذ کنند، چرا که پسورد ورود به آن‌ها (blank) بوده و یا پسورد آن به صورت پیش فرض( Default )خود دستگاه است به همین دلیل به راحتی تغییرات قابل اعمال است.به دنبال بررسی‌های انجام شده توسط کارشناسان نوران، در ادامه دو راه حل موقت برای رفع مشکل بازنشدن سایت‌ها ارائه شده‌است. 


1. از آنجا که این حفره امنیتی به علتBug در فریمور مودم‌ها ایجاد می‌شود، با به روز رسانی آنها به ورژن‌های بالاتر تا حدودی می‌توان این مشکل را رفع کرد.2. درصورتی که کاربران دارای روترهای میکروتیک هستند می توانند از آن به عنوان DNS سرورکلاینت‌های خود استفاده کنند.برای این کار مراحل زیر را در روتر خود انجام دهید:
  • در صفحه Winbox به مسیر IP -> Firewall بروید و برروی تب NAT کلیک کنید. دوDestination NAT برای پروتکل های UDP و TCPبه ترتیب زیر ایجاد نمایید.
  • برروی علامت + کلیک کنید. در پنجره باز شده Chain = dasnat، Protocol = TCP، Dst.Port= 53 و در تب Action، اکشن را dst-nat و To Port=53 قرار دهید.

عکس 

عکس 



مجدداً برروی علامت + کلیک کنید. در پنجره باز شده Chain = dasnat، Protocol = UDP، Dst.Port= 53 و در تب Action، اکشن را dst-natو To Port=53 قرار دهید. 

عکس 

عکس 




حال به مسیر IP -> DNS بروید. در پنجره باز شده فیلدهای Servers را با IP سرورهای معمول پرکنید (به‌طور مثال 8.8.8.8 یا 4.2.2.4). به‌خاطر داشته باشید که حتما تیک Allow Remote Requests را بزنید.


عکس 




:: بازدید از این مطلب : 420
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : سه شنبه 1 ارديبهشت 1394 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: