خانه » پست‌هایی با برچسب "IP"

انتشار نوع جدیدی از بدافزار MIRAI از طریق صدها هزار آدرس IP

یک نوع جدید از بدافزار اینترنت اشیای Mirai به‌سرعت در حال گسترش است. به گفته‌ی محققان انتشار کد اکسپلویت در یک پایگاه‌داده‌ی آسیب‌پذیری‌های عمومی، عامل اصلی افزایش فعالیت‌های مرتبط با بات‌نت Mirai است.
پس از انتشار کد اکسپلویت در ۳۱ اکتبر، محققان اسکن‌هایی را با استفاده از آن در ۲۲ نوامبر مشاهده کردند. این اکسپلویت آسیب‌پذیری CVE-2016-10401 را در مسیریاب‌های قدیمی ZyXEL PK5001z راه‌اندازی می‌کند. این مسیریاب‌ دارای یک رمزعبور کاربر جاسازی‌شده است (zyad5001) که می‌تواند برای افزایش دسترسی کاربر به سطح روت استفاده شود. رمز عبور su نمی‌تواند برای ورود به دستگاه استفاده شود.
به‌هرحال مهاجمان کشف کرده‌اند که تعداد زیادی از دستگاه‌های ZyXEL از admin/CentryL1nk و admin/QwestM0dem به‌عنوان مجوز  پیش‌فرض استفاده می‌کنند.
کد اکسپلویتی که اخیراً منتشر شده‌ است ابتدا با یکی از این دو پسورد، با استفاده از Telnet، از راه دور به دستگاه ZyXEL وارد می‌شود، و سپس از پسورد su جاسازی شده برای بدست‌آوردن امتیازهای root استفاده می‌کند.
از روز چهارشنبه، Netlab چندین اسکن بر روی پورت ۲۳ و ۲۳۲۳ را برای تأیید هویت Telnet کشف کرده است که مهاجمان از اکسپلویت ذکر شده برای آلوده کردن دستگاه‌ها با Mirai استفاده می‌کرده‌اند.
سوءاستفاده از این دو مجوز از حدود ساعت ۱۱ تاریخ ۲۲ نوامبر آغاز شده و در اوایل روز ۲۳ نوامبر به اوج خود رسیده است.
متخصصان Netlab حدود یکصد هزار IP را درحال انجام اسکن کشف کردند. این به این معنی است که بات‌نت جدید Mirai ازحدود ۱۰۰۰۰۰ دستگاه تشکیل شده است که به دنبال دستگاه‌های آسیب‌پذیر ZyXEL می‌باشند.
حدود ۶۵۷۰۰ عدد از این بات‌ها در آرژانتین قرار داشتند . هیچ گزارشی وجود ندارد که کاربران Telefonica از قطع اتصال اینترنت رنج می‌برند، این وضعیت نشان می‌دهد که صاحبان مسیریاب‌های آلوده از آلودگی باخبر نیستند.
محققان تأیید کرده‌اند که بیشتر اسکنرهای IP  از آرژانتین و دقیقاً از شبکه‌ی ISP محلی Telefonica آرژانتین هستند.
خبر خوب اینکه بات‌های Mirai مکانیزم پایداری ندارند و این بدان معنی است که وقتی دستگاه آلوده مجددا راه‌اندازی شود، Mirai می‌تواند ریشه‌کن شود.
این اولین بار نیست که بات‌نت Mirai برای استفاده از دستگاه‌های متعلق به یک شبکه‌ی ISP خاص استفاده می‌شود، در اواخر سال ۲۰۱۶، این بات‌نت برای به‌خطر انداختن بیش‌از ۹۰۰۰۰۰ مسیریاب Deusche Telekom در آلمان مورد استفاده قرار گرفت.

منبع خبر: آپـا

چگونه از هک شدن مودم وای‎فای جلوگیری کنیم؟

با افزایش روزافزون هک شدن شبکه اینترنت بی سیم وای فای، کاربران موظف هستند از راههای جلوگیری از هک شدن اینترنت خود مطلع شوند.

به گزارش ایسنا، به نقل از وب سایت  lifewire، از آنجایی که امروزه هک شدن مودم‌های اینترنت بی سیم وای فای همواره جزو اخبار داغ در گوشه و کنار جهان محسوب می شود، لازم است برای افزایش ضریب امنیت اینترنت خانه خود، اطلاعات خود را در این زمینه افزایش دهیم.

در صورتی که اینترنت بی سیم خانه یا محل کار شما هک شده باشد، ۳ نشانه واضح خواهد داشت تا از طریق آن به هک شدن اینترنت خود پی ببرید:

۱. هزینه اینترنت شما بسیار بیشتر از حد استفاده واقعی شما می شود و یا حجم اینترنت خریداری شده شما خیلی زودتر از موعد مقرر خود به اتمام می رسد.

۲. سرعت اینترنت شما در قبال آن سرعتی که بابت آن پول پرداخت می کنید، بسیار کمتر است.

۳. پیام ها، ایمیل ها و برداشت های بانکی غیر موجه و نامربوط دریافت کرده و به طور کلی، اطلاعات شخصی، محرمانه و مالی شما در معرض خطر قرار گرفته است.

در این گزارش به بررسی مختصری بر راههای جلوگیری از هک شدن شبکه اینترنت بی سیم وای فای خواهیم پرداخت:

به تنظیمات مودم وای‌فای خود دسترسی پیدا کنید

با توجه به مارک و برند مودم شبکه بی سیم اینترنت وای فای خود، در اینترنت سرچ کنید و معمولا با تایپ “۱۹۲٫۱۶۸٫۱٫۱” در یکی از مرورگرهای خود و با وارد کردن نام کاربری و پسورد مودم می توانید به صفحه تنظیمات مودم وای فای خود دسترسی پیدا کنید و بدین ترتیب قادر خواهید بود وارد صفحه تنظیمات مودم وای فای خود شوید.

یک رمز عبور اختصاصی برای مودم وای‎فای خود انتخاب کنید

هنگامی که شما وارد صفحه تنظیمات مودم خود می شوید نخستین کاری که باید انجام دهید تغییر رمز عبور و گذرواژه مودم وای فای است. بعد از ورود به صفحه تنظیمات، یک گذرواژه یا رمزعبور اختصاصی برای مودم خود قرار دهید

نام اتصال به شبکه مودم وای‌فای خود را تغییر دهید

شبکه SSID یا همان Wireless Network Name که نام شبکه اینترنت شما بوده، معمولا به صورت پیش فرض بر روی کلمه “default” یا به نام برند مودم شما نامگذاری شده است. در صورتی که می خواهید امنیت شبکه وای فای خود را ایمن تر کنید، باید حتما نام آن را تغییر دهید. برای تغییر نام وای فای می توانید از صفحه تنظیمات مودم و بخش wireless settings یا هنگام راه اندازی از قسمت Setup اقدام به عوض کردن نام شبکه اینترنت خانگی خود کنید. برای تعویض یا تغییر نام شبکه، هرگز از نام و نام خانوادگی و یا سایر اطلاعات شخصی خود استفاده نکنید. این کار نه تنها امنیت شبکه اینترنت شما را افزایش نمی دهد، بلکه تاثیری برعکس بر حفاظت اطلاعات شما خواهد گذاشت.

در صورت غیرفعال بودن رمز عبور، آن را فعال کنید

به منظور جلوگیری از هک شدن مودم وای فای باید همواره از رمز عبور های مطمئن و غیر قابل حدس استفاده کرد. با ورود به صفحه تنظیمات مودم خود، می توانید در صورت باز بودن شبکه و غیر فعال بودن رمز عبور، آن را فعالسازی کرده و رمز عبور مطمئنی برای آن بگذارید.

آدرس فیزیکی دستگاههای قابل اتصال به مودم وای‌فای را فیلتر کنید

تمامی دستگاه هایی که به مودم وای فای متصل می‌شوند نظیر لپ تاپ، رایانه، گوشی و تبلت برای اتصال به وای فای از یک آدرس منحصر به فرد استفاده میکنند و شما در صورتی که می خواهید امنیت اتصال به مودم خود را افزای شدهید، می توانید آدرس فیزیکی منحصر بفرد IP دستگاههایی که به وای فای شما متصل می شوند را به مودم معرفی کرده و به عبارتی دیگر، تنها به تعداد محدودی از دستگاههای الکترونیکی اجازه اتصال به وای فای تان را بدهید.

طیف سیگنال‌های منتشر شده از مودم خود را بکاهید

در صورتی که منزل یا محل کارتان کوچک است و از مودمی با طیف گسترده ای از امواج و سیگنال های وای فای استفاده می کنید، سعی کنید طیف امواج مودم خود را کاهش دهید تا همسایگان و افراد خارج از خانه کمترین احتمال دسترسی را به اینترنت شما داشته باشند. بدین منظور می توانید با قراردادن مودم زیر تخت و در درون یک جعبه کفش و یا بسته بندی فویلی، سیگنال دهی مودم خود را محدود کنید.

فِرم وِیر مودم وای‌فای خود را بروزرسانی کنید

برای این کار، باید وب سایت سازنده مودم وای فای خود را چک کرده و از بروز بودن فرم ویر روتر مودم خود اطمینان حاصل کنید. برای مشاهده نسخه سیستم عامل کنونی مودم خود می توانید وارد صفحه تنظیمات مودم شده و در قسمت بالای آن نسخه فرم ویر روتر خود را مشاهده کنید.

افراد متصل به مودم وای‌فای را چک کنید

شما در صورتی که به استفاده سایرین از اینترنت وای فای شما شک دارید، می توانید با استفاده از ابزار ها و نرم افزارهای موجود در فروشگاههای اینترنتی و انلاین، از این موضوع اطمینان حاصل کنید.

WPS را غیر فعال کنید

WPS که واژه اختصاری Wi-Fi Protected Setup است، به عنوان استاندارد غیرمطمئنی در مودم های اینترنت وای فای شناخته شده است که به کاربران اجازه می دهد بدون استفاده از رمزعبور از پین ۸ رقمی مودم یا فعال کردن دکمه WPS به شبکه وایفای متصل شوند.

وای‌فای و بلوتوث را در صورت عدم نیاز، خاموش کنید

در صورتی که از اینترنت وای فای خانه یا محل کار خود استفاده نمی کنید یا می خواهید از آنجا خارج شوید، سعی کنید حتما مودم وای فای و بلوتوث را خاموش کنید تا بدین وسیله از هک شدن و استفاده سایرین از اینترنت شما جلوگیری به عمل آورید.

🌐منبع خبر: ایسنا

جاسوسی Hotspot Sheild VPN از کاربران خود

به تازگی یک گروه حامی حریم خصوصی از ارائه دهنده خدمت “Hotspot Shield VPN” به کمیسیون تجارت فدرال شکایت کردند. موضوع این شکایت، نقض خط مشی خود شرکت در حفظ حریم خصوصی و ناشناس ماندن کامل کاربران است. این شکایت در ۱۴ صفحه و از سوی مرکز دموکراسی و فناوری (CDT) تنظیم شده است. شرکت یادشده یک گروه غیرانتفاعی و فعال در حوزه حقوق دیجیتال بوده است که “Hotspot Shield VPN” را متهم به ردیابی، رخنه و جمع آوری داده های مشتریان خود کرده است. عمدتاً شبکه خصوصی مجازی یا به عبارتی VPN مورد استفاده طرفداران حریم خصوصی، روزنامه نگاران، فعالان دنیا ی دیجیتال و همچنین معترضان سانسور اطلاعات است که برای دور زدن محتوای مسدود شده استفاده می شود. در واقع VPN مجموعه ای از شبکه ها برای برقراری ارتباطی امن در سراسر اینترنت است که داده ها را رمزنگاری کرده، در نتیجه امنیت هویت کاربر را تامین می کند. در همین راستاف اپلیکیشن “Hotspot Shield VPN” نیز متعهد شده بود که امنیت تمام فعالیت های برخطّ را تضمین کرده، نشانی “IP” کاربران و هویت آنها را مخفی کند. اما با توجه به شکایت CDT، این شرکت به تعهدات و قول های خود در این باره پایبند نبوده است و با نظارت و بررسی رفتار کاربران در اینترنت، ترافیک آنلاین را تغییر مسیر می دهد و مهم تر از همه داده های مشتریان خود را به تبلیغ‌دهندگان می فروشد.

منابع:

🌏: Silicon Angle
🇮🇷: کاشف