ProHoster > Blog > balita sa internet > Na-detect ang DNS spoofing attack sa mga D-Link router at higit pa

Na-detect ang DNS spoofing attack sa mga D-Link router at higit pa

Iniulat ng Bad Packet na simula noong Disyembre 2018, isang grupo ng mga cybercriminal ang nag-hack ng mga home router, pangunahin ang mga modelong D-Link, upang baguhin ang mga setting ng DNS server at harangin ang trapikong nakalaan para sa mga lehitimong website. Pagkatapos nito, na-redirect ang mga user sa mga pekeng mapagkukunan.

Na-detect ang DNS spoofing attack sa mga D-Link router at higit pa

Iniulat na para sa layuning ito, ang mga butas sa firmware ay ginagamit, na nagpapahintulot sa hindi napapansin na mga pagbabago na gawin sa pag-uugali ng mga router. Ang listahan ng mga target na device ay ganito ang hitsura:

  • D-Link DSL-2640B - 14327 mga jailbroken na device;
  • D-Link DSL-2740R - 379 na mga aparato;
  • D-Link DSL-2780B - 0 device;
  • D-Link DSL-526B - 7 device;
  • ARG-W4 ADSL - 0 device;
  • DSLink 260E - 7 mga aparato;
  • Secutech - 17 mga aparato;
  • TOTOLINK - 2265 na mga device.

Ibig sabihin, dalawang modelo lamang ang nakatiis sa mga pag-atake. Napansin na tatlong alon ng pag-atake ang isinagawa: noong Disyembre 2018, sa simula ng Pebrero at sa katapusan ng Marso ng taong ito. Iniulat na ginamit ng mga hacker ang sumusunod na mga IP address ng server:

  • 144.217.191.145;
  • 66.70.173.48;
  • 195.128.124.131;
  • 195.128.126.165.

Ang prinsipyo ng pagpapatakbo ng naturang mga pag-atake ay simple - ang mga setting ng DNS sa router ay binago, pagkatapos nito ay ini-redirect ang gumagamit sa isang clone site, kung saan kinakailangan silang magpasok ng isang login, password at iba pang data. Pagkatapos ay pumunta sila sa mga hacker. Ang lahat ng mga may-ari ng mga nabanggit na modelo ay inirerekomenda na i-update ang firmware ng kanilang mga router sa lalong madaling panahon.

Na-detect ang DNS spoofing attack sa mga D-Link router at higit pa

Kapansin-pansin, ang mga ganitong pag-atake ay medyo bihira na ngayon; sikat sila noong unang bahagi ng 2000s. Bagaman sa mga nagdaang taon sila ay ginagamit nang pana-panahon. Kaya, noong 2016, isang malakihang pag-atake ang naitala gamit ang advertising na na-infect ang mga router sa Brazil.

At sa simula ng 2018, isang pag-atake ang isinagawa na nag-redirect ng mga user sa mga site na may malware para sa Android.




Pinagmulan: 3dnews.ru

Magdagdag ng komento