recent
أخبار ساخنة

هجوم اختطاف DNS جديد على استغلال أجهزة توجيه DLink لاستهداف مستخدمي Netflix و PayPal و Uber و Gmail

هجوم اختطاف DNS جديد على استغلال أجهزة توجيه DLink لاستهداف مستخدمي Netflix و PayPal و Uber و Gmail
هجوم اختطاف DNS جديد على استغلال أجهزة توجيه DLink لاستهداف مستخدمي Netflix و PayPal و Uber و Gmail

يقوم المجرمون الإلكترونيون باستمرار بتنفيذ عملية اختطاف DNS لأجهزة التوجيه الخاصة بالمستهلكين خلال الأشهر الثلاثة الماضية ، وتشمل المواقع المستهدفة للتصيد الاحتيالي Netflix و PayPal و Uber و Gmail.
يعد اختطاف DNS نوعًا من الهجمات الخبيثة التي تستخدم لإعادة توجيه المستخدمين إلى موقع الويب الضار عند زيارتهم للموقع عبر أجهزة التوجيه أو المهاجمين الذين يعدلون إعدادات الخادم.
يهاجم المهاجمون المضيفين على شبكة Google Cloud Platform لإجراء محاولات الاستغلال هذه ضد أجهزة التوجيه الخاصة بالمستهلكين.
في هذه الحالة ، حدد الباحثون خوادم DNS المارقة المستخدمة لإعادة توجيه حركة مرور الويب لأغراض ضارة مثل هجمات الخداع.
تم تحديد هذه الحملة المستمرة على أنها 3 موجات ، في الموجة الأولى من محاولة في 29 ديسمبر 2018 ، يستهدف المهاجمون بشكل أساسي استغلال النماذج المتعددة لأجهزة مودم D-Link DSL ، بما في ذلك:


في هذه الحالة ، "كان عنوان IP لخادم DNS المارق المستخدم في هذا الهجوم هو 66.70.173.48 واستضافته OVH Canada."
في الموجة الثانية التي حاولت في 6 فبراير 2019 ، قام المهاجمون باستخدام مضيفين جدد من AS15169 تم تعيينهم إلى عملاء Google Cloud.
ووفقا ل باد الحزم "، كما مستخدم تويتر" parseword " لاحظت ، يجري إعادة توجيه الغالبية العظمى من طلبات DNS لاثنين من البرامج المتكاملة المخصصة ل  صديقة للجريمة  مزود استضافة ( AS206349 ) ويشير آخر إلى الخدمة التي تحقق الأرباح من أسماء النطاقات المستضافة ( AS395082 ) ".
تأتي الموجة الثالثة من المحاولات من ثلاثة مضيفين متميزين لـ Google Cloud Platform ، في هذا الوقت ، يستهدف المهاجمون بعض نماذج أجهزة التوجيه الإضافية بما في ذلك أجهزة توجيه ARG-W4 ADSL ، وأجهزة توجيه DSLink 260E ، وأجهزة توجيه Secutech ، وأجهزة توجيه TOTOLINK.

 اختطاف DNS
في هذه الحالة ، هناك أكثر من 10000 مستهلك يكون جهاز التوجيه عرضة للنماذج المختلفة بما في ذلك ،
دي لينك DSL-2640B - 14،327 
دي لينك DSL-2740R - 379 
دي لينك DSL-2780B - 0 
دي لينك DSL-526B - 7 
أجهزة توجيه ADSL ARG-W4 - 0 
أجهزة توجيه DSLink 260E - 7 
أجهزة توجيه 
Secutech - 17 جهاز توجيه Secutech - 17 - 2265

أجرى المهاجمون أيضًا فحصًا تم إجراؤه باستخدام Masscan  للتحقق من وجود مضيفين نشطين على المنفذ 81 / tcp قبل محاولة استغلال عمليات استغلال نظام أسماء النطاقات.
تحدث شخص من Google إلى: "لقد قمنا بتعليق الحسابات الاحتيالية المعنية ونعمل على بروتوكولات ثابتة لتحديد أي بروتوكولات جديدة تظهر". لدينا عمليات معمول بها لاكتشاف وإزالة الحسابات التي تنتهك شروط الخدمة وسياسة الاستخدام المقبول الخاصة بنا ، ونتخذ إجراءات بشأن الحسابات عندما نكتشف إساءة الاستخدام ، بما في ذلك تعليق الحسابات المعنية. تبرز هذه الحوادث أهمية ممارسة النظافة الأمنية الجيدة ، بما في ذلك تصحيح البرامج الثابتة لجهاز التوجيه بمجرد توفر الإصلاح. "
google-playkhamsatmostaqltradent