هشدار در مورد حملات هکرها به روترهای دی – لینک
خبرگزاری تسنیم: عدم رفع برخی آسیب پذیریهای روترهای ساخت شرکت دی – لینک به مهاجمان امکان میدهد تا کنترل کامل آنها را به دست بگیرند.
به گزارش گروه رسانههای خبرگزاری تسنیم،بر اساس بررسیهای یک مهندس سیستم ها در کانادا به نام پیتر آدکینز، تعدادی از روترهای ساخت دی – لینک با شدت و ضعفهای مختلف دارای مشکل هستند و علیرغم تماس های او با این شرکت دی – لینک هنوز مشکلات یاد شده را برطرف نکرده است.
وی افزوده پس از یک ماه و نیم مذاکره و تعامل با دی – لینک به نتیجه نرسیده و لذا تصمیم گرفته کاربران عادی را از موضوع مطلع کند. مقامات این شرکت پاسخی به این اظهارات نداشته اند.
مهم ترین آسیب پذیری موجود در این مجموعه ross-site request forgery vulnerability (CSRF) نام دارد و یکی از آسیب پذیری های مربوط به برنامه های تحت وب است. هکرها با سوءاستفاده از این مشکل می توانند کاربران را به بازدید از صفحات وب آلوده ترغیب کرده و با استفاده از تکنیک هایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را سرقت نمایند.
از جمله دیگر تبعات این آسیب پذیری می توان به کنترل کامل روتر و انجام اقداماتی مانند تغییر تنظیمات دی ان اس یا راه اندازی یک سرویس تلنت اشاره کرد. تغیییر دی ان اس باعث می شود کاربران با وارد کردن آدرس یک وب سایت به سمت سایت های دیگری که توسط هکرها طراحی شده اند هدایت شده و دچار مشکلات فراوان شوند.
منبع:فارس
انتهای پیام/
خبرگزاری تسنیم: انتشار مطالب خبری و تحلیلی رسانههای داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانهای بازنشر میشود.
