کد مطلب: 15902

مراقب باشيد؛ مودم ها هم ويروسي مي شوند

سه شنبه ۳۱ شهريور ۱۳۹۴

امنيت در همه چيز مهم ترين اصل است. امنيت مودم ها و دسترسي هاي به نت نيز از اين قضيه مستثني نيست. هکر ها هم خدا خيرشان بدهد علاقه وافري به استفاده از حفره هاي امنيتي و اشکالات بوجود آمده توليد کنندگان است که مي تواند ميليون ها کاربر را تحت اشعاع قرار دهد.

امنيت در همه چيز مهم ترين اصل است. امنيت مودم ها و دسترسي هاي به نت نيز از اين قضيه مستثني نيست. هکر ها هم خدا خيرشان بدهد علاقه وافري به استفاده از حفره هاي امنيتي و اشکالات بوجود آمده توليد کنندگان است که مي تواند ميليون ها کاربر را تحت اشعاع قرار دهد.
تجارت مودم و ساخت آن، دست کمي از تجارت تلفن هاي اندرويد نيست! سازندگان اين وسايل ارتباطي، تعداد زيادي از دستگاه هاي مختلف را توليد کرده و همينطور به ارائه آپديت هاي جديد نيز اهميتي نمي دهند که کاربران را نسبت به حمله آسيب پذير تر مي کنند.

چگونه از نيمه تاريک روتر خود مطلع شويم؟
تغيير تنظيمات سرور DNS راهي است که هکر ها براي تغيير مسير به يک دي ان اس مخرب از آن استفاده مي کنند. هنگامي که به يک سايت متصل مي شويد – براي مثال سايت بانکي تان – دي ان اس تغيير يافته شما را به يک سايت مخرب و سوء استفاده کننده به جاي سايت اصلي راهنمايي مي کند. البته اين اتفاق معمولا رخ نمي دهد و بعضي اوقات دي ان اس قادر به پاسخگويي نيست و شما را به سايت اصلي توسط پوشش دهنده اينترنت خودتان راهنمايي مي کنند. به طور معمول درخواست هاي دي ان اس کند نشانه اي از داشتن چنين مشکلي است.

البته دچار شدن به چنين مشکلي بسيار واضح است و سايت هاي مخرب هيچ گاه از اتصالات و امنيت HTTPS استفاده نخواهند کرد. البته هکر ها (حمله کنندگان اطلاعاتي) از تبليغات ورودي، نتايج جستجوي تغيير يافته يا تلاش براي نصب فايل هاي دانلود شده نيز استفاده مي کنند.

بيشترين حملات از طريق فايل هاي مخرب جاي سازي شده جاوا اسکريپت در يک سايت مي باشد. پس از اين که کد جاوا اسکريپت بر يک دستگاه متصل به سيستم واي فاي شما اجرا مي شود، اين کد توانايي دسترسي به اينترفيس را خواهد داشت که تنها در شبکه شما موجود است.

البته در اين ميان، بعضي از مودم ها داراي يک اينترفيس مديريت از راه دور هستند که با يوزر و پسورد پيشفرض همراه مي شود. برخي از روبات ها مي توانند اين مودم ها را پيدا کرده و به آن ها دسترسي پيدا کنند. البته داستان به همين جا ختم نمي شود و مي توانند تنظيمات ديگري را نيز درگير کنند از جمله

نحوه بررسي
يکي از علائم شايع حمله به دي ان اس، مشاهده تغيير در سرور آن مي باشد. در اين مورد، بايد به اينترفيس مبتني بر وب مودم تان رفته و تنظيمات سرور دي ان اس را بررسي نماييد. معمولا در اين مورد در صورتي که خودتان تغييري ايجاد نکرده باشيد، نحوه دي ان اس به صورت منوال يا دستي خواهد بود و شبيه به ۰٫۰٫۰٫۰ مي باشد.
از بين بردن و محافظت بيشتر اگر احيانا با تغيير در دي ان اس مواجه شديد، بايد به تنظيمات مودم رفته، ابتدا آن را روي حالت آتوماتيک تنظيم نماييد و سپس آن را با روش هاي زير ايمن تر نماييد:

۱) نصب آپديت هاي فريم وير؛ براي اطمينان از نصب آخرين آپديت کافي است به سايت توليد کننده و يا پوشش دهنده اينترنت خود مراجعه نماييد.
۲) غير فعال سازي امکان دسترسي از راه دور؛ با رفتن به صفحه مديريت وب مودم، اين امکان را نيز غيرفعال نماييد.
۳) گذرواژه خود را تغيير دهيد؛ گذرواژه خود را به کلمه ها و اعدادي تغيير دهيد که قابل حدس نباشند.
۴) UPnPرا تغيير دهيد؛ حتي اگر اين قابليت آسيب پذير هم نباشد، تکه اي از برنامه هاي مخرب موجود در شبکه داخلي شما مي تواند از آن سوء استفاده نموده و دي ان اس شما را تغيير دهد زيرا هر درخواستي که از طرف شبکه لوکال شما باشد را مي پذيرد.