گروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.
با توجه به یافتههای این گروه از محققان، به نظر میرسد طیف گستردهای از مسیریابها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری میباشند. اکثریت مسیریابهایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.
محققان اظهار داشتند با توجه به آن که به نظر نمیرسد این مسیریابها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.
این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.
آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریابهای خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.
نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگینهای نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.
نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی میگویند این نسخه از نظر امنیتی بسیار به روز شده است. در این نسخه تمامی پلاگینهای مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود.
یکی از مهمترین این پلاگینها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است. این پلاگین و پلاگینهایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمیشوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانههای کاربران کنند.
پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیهها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می برند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمتهای JPG و لایه امنیتی SSL طراحی شده اند.
مشکلات یاد شده باعث شد ایمیل های بسیاری از کاربران با تاخیر به مقصد برسد و بارگذاری فایل های ضمیمه ایمیل ها هم با مشکلاتی انجام شود.
به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، گوگل ساعت ۱۰:۳۰ صبح روز گذشته به وقت محلی وقوع این مشکل را پذیرفت و می گوید از آن زمان تاکنون برای رفع آن در تلاش است. سرانجام در ساعت ۲ دو صبح امروز به وقت محلی این شرکت اعلام کرد که کمتر از ۵۰ درصد از کاربران هم اکنون با این مشکل مواجه هستند و رسیدگی به مساله در جریان است.
جی میل هم اکنون بیش از ۴۲۵ میلیون نفر کاربر دارد و با این حساب بیش از ۲۱۲ میلیون نفر از مشترکان این خدمات نتوانسته اند به ایمیل های خود دسترسی پیدا کنند. گوگل در آخرین اطلاعاتی که در این زمینه ارائه کرده وعده داده که مشکل یاد شده امروز به طور کامل مرتفع شود.
علاوه بر جی میل، خدمات اسناد گوگل و همین طور سرویس طراحی پرزنتیشن این شرکت هم از ساعت ۱۰:۳۰ صبح دیروز به وقت محلی تا ساعت ۴ بعداز ظهر دچار مشکل بودند. گوگل از ارائه هرگونه توضیحی در مورد علل فنی وقوع این مشکل خودداری کرده است.
اهمیت این اختلال در آن است که نه تنها کاربران عادی، بلکه صاحبان مشاغل، نهادهای دولتی و مدارس طرف قرارداد با گوگل را هم دچار مشکل نمود.