روترها و مودم‌های D-Link از محبوب ترین مارک‌های موجود در بازار هستند. به نقل از خبرگزاری ThreatPost ، یک آسیب‌پذیری در روتر وایرلس سری DSL-2740R مارک D-Link کشف شده است که به واسطه آن مهاجم می‌تواند بدون نیاز به احراز هویت، وارد پنل مدیریت روتر شده و اقدام به تغییر آدرس DNS آن نماید.(DNS Hijacking)
پژوهشگر یک شرکت امنیتی در بلغارستان به نام آقای "تودور دانِو" طی ایمیلی به خبرگزاری ThreatPost گفته است: "به احتمال زیاد مدل‌های بیشتری از این مارک، آسیب‌پذیر هستند و ما مشغول بررسی آن‌ها هستیم. آنچه که بین تمام مدل‌های آسیب‌پذیر مشترک است، استفاده از سخت فزاری به نام ZynOS است."
وی هشدار داده است که از طریق این آسیب‌پذیری، یک مهاجم می‌تواند تنظیمات DNS کاربر را تغییردهد و تمام ترافیک ارسالی وی را از طریق سرورهای مخرب عبورداده و در نهایت کاربر را به جای مقصد اصلی، به وب سایت‌های مشکوک هدایت کند. علاوه بر این مهاجمان می‌توانند تنظیمات روتر را تغییردهند تا کاربران در وب‌سایت‌ها تبلیغات متفاوتی را ببینند یا افزونه‌های مخرب را در صفحات مشاهده شده توسط کاربر نصب کنند. حتی می‌توان به کاربران، اعلان یک به روزرسانی امنیتی جعلی برای نرم افزارها را نمایش داده تا به محض دانلودکردن آن، یک بدافزار مستقیما در سیستم کاربران اجراشود.


شماره خبر : ۱۹۲

دیدگاه ها

ثبت دیدگاه