هکر Vigilante به روترها نفوذ می کند تا امنیت آنها را افزایش دهد

هکر Vigilante به روترها نفوذ می کند تا امنیت آنها را افزایش دهد

هر ساله، هکرها می توانند میلیون ها خسارت به افراد و مشاغل به طور یکسان وارد کنند. خوشبختانه برای یک کاربر معمولی اینترنت، هر هکری در آنجا مخرب نیست. حداقل یک هکر وجود دارد که با مبارزه خوب مبارزه می کند و به سیستم ها نفوذ می کند تا آنها را ایمن تر کند. با HiVPN همراه باشید.

ضد قهرمانی که ما به آن نیاز داریم

در ماه آوریل، یک آسیب‌پذیری روز صفر برای مرورگرهای MikroTik گزارش شد که به هکرها اجازه می‌داد با دانلود و رمزگشایی اطلاعات کاربری کاربران وارد شوند .خوشبختانه برای کاربران MikroTik، این شرکت در سراسر جامعه امنیت سایبری به دلیل انتشار یک وصله در زمان بی‌سابقه مورد تحسین قرار گرفت و این آسیب‌پذیری را مهر و موم کرد. متأسفانه برای کاربران MikroTik، اکثر آنها انگشت خود را برای وصله روترهای خود بالا نبرده اند.در نتیجه، این روترها مورد هدف طیف وسیعی از هکرها قرار گرفته اند که هر کدام اهداف خاص خود را دارند.

برخی از آنها اطلاعات کاربران را به سرقت برده اند. برخی دیگر روترها را به بات‌نت‌های خود اضافه کرده‌اند تا حملات DDoS را انجام دهند. با این حال، برخی دیگر روترها را به ماینرهای ارزهای دیجیتال تبدیل کرده اند و قدرت محاسباتی را برای ثروتمندتر کردن هکرها به سرقت می برند.

الکسی، یک هکر کلاه خاکستری روسی زبان که از روش‌های کاملاً غیرقانونی (در واقع از آسیب‌پذیری MikroTik سوء استفاده می‌کند) برای کمک به امن‌تر کردن قربانیان خود، وارد شوید. او در یک پست وبلاگی به زبان روسی در مورد سوء استفاده های خود به خود می بالید و یادداشت هایی را در مسیریاب هایی که مورد هدف قرار می داد، گذاشت.

برای بیشتر روترهایی که تحت تأثیر قرار گرفته است (و ادعا می کند که بیش از ۱۰۰۰۰۰ را تحت تأثیر قرار داده است)، روش کار او یکسان است: او نفوذ می کند، بدافزار باقی مانده توسط هکرهای قبلی را حذف می کند، آسیب پذیری را اصلاح می کند، نظر می گذارد و پورت را می بندد. که هنگام خروج به آسیب پذیری دسترسی پیدا می کند. در اینجا یک نقل قول از او از ZDNet است :

الکسی گفت: “من قوانین فایروال را اضافه کردم که دسترسی به روتر را از خارج از شبکه محلی مسدود می کرد.” در کامنت‌ها، اطلاعاتی در مورد آسیب‌پذیری نوشتم و آدرس کانال تلگرام router_os @را گذاشتم، جایی که امکان پرسیدن سوال وجود داشت.

ظاهراً بیشتر افرادی که تحت تأثیر کار او قرار گرفتند، به جای اینکه سپاسگزار باشند، خشمگین بودند.

آنچه این هکر به ما می آموزد

درس های مهمی وجود دارد که باید از کار بحث برانگیز الکسی آموخت:

1. آسیب پذیری ها مشکل بزرگی هستند. هنگامی که آسیب پذیری گزارش می شود، توجه داشته باشید. حتی اگر درصد کمی از کاربران را تحت تأثیر قرار دهد یا فقط در موارد خاص قابل استفاده باشد، چگونه می توانید مطمئن شوید که با بررسی گزارش ها تأثیری روی شما نخواهد داشت؟ این روترها به بزرگراه های هکرها تبدیل شدند و هکرهای کلاه سیاه مخرب توسط یک کاراگاه کلاه خاکستری دنبال شدند که پس از بهم ریختگی هایی که ایجاد کردند، آنها را تمیز می کردند.
2. به روز رسانی، به روز رسانی، به روز رسانی.حتی در این مورد، زمانی که آسیب‌پذیری قابل توجهی که بسیاری از کاربران را تحت تأثیر قرار می‌دهد فاش شد، صدها هزار کاربر هنوز هیچ کاری برای اصلاح روترهای خود انجام نداده‌اند. MikroTik حتی به دلیل سرعت پاسخگویی آنها مورد تحسین قرار گرفت! به روز رسانی ها فقط برای سرگرمی منتشر نمی شوند ، آنها برای رفع خطرات امنیتی ساخته شده اند. به خطر شما آنها را نادیده بگیرید! توجه: برخی از مسیریاب‌های آسیب‌دیده «روترهای لبه» غیرقابل دسترسی بودند، به این معنی که می‌توانستند در مکان‌هایی مانند کیس‌های زیرزمینی یا بالای قطب‌های شهری قرار داشته باشند. با این حال، در بسیاری از موارد، این بدان معنا بود که آنها باید توسط مقامات ساختمان یا ISPها اداره می شدند، بنابراین هنوز باید اصلاح می شدند.
3. هکرها گاهی اوقات می توانند خوب باشند. ما در این مقاله از اصطلاحات کلاه سیاه و کلاه خاکستری استفاده کرده ایم و هکرهای کلاه سفید نیز وجود دارند. کلاه‌های سیاه هکرهایی با اهداف شرورانه و غیرقانونی هستند، کلاه خاکستری‌ها کارهای مشکوک اخلاقی یا کارهای خوبی را با استفاده از روش‌های غیرقانونی انجام می‌دهند، و کلاه‌سفیدها هکرهای اخلاقی و فوق‌العاده‌ای هستند که برای ایمن‌تر کردن سیستم‌ها تلاش می‌کنند. الکسی یک کلاه خاکستری است، بنابراین اگرچه کارش مفید است، اما همچنان باید پشت پرده ناشناس پنهان شود زیرا کاری که او انجام می دهد هنوز غیرقانونی است. آیا هر یک از اینها دلیلی برای ایمن نکردن خود است؟ قطعا نه.

امنیت آنلاین با یک کلیک شروع می شود.