هکر Vigilante به روترها نفوذ می کند تا امنیت آنها را افزایش دهد
هکر Vigilante به روترها نفوذ می کند تا امنیت آنها را افزایش دهد
هر ساله، هکرها می توانند میلیون ها خسارت به افراد و مشاغل به طور یکسان وارد کنند. خوشبختانه برای یک کاربر معمولی اینترنت، هر هکری در آنجا مخرب نیست. حداقل یک هکر وجود دارد که با مبارزه خوب مبارزه می کند و به سیستم ها نفوذ می کند تا آنها را ایمن تر کند. با HiVPN همراه باشید.
ضد قهرمانی که ما به آن نیاز داریم
در ماه آوریل، یک آسیبپذیری روز صفر برای مرورگرهای MikroTik گزارش شد که به هکرها اجازه میداد با دانلود و رمزگشایی اطلاعات کاربری کاربران وارد شوند .خوشبختانه برای کاربران MikroTik، این شرکت در سراسر جامعه امنیت سایبری به دلیل انتشار یک وصله در زمان بیسابقه مورد تحسین قرار گرفت و این آسیبپذیری را مهر و موم کرد. متأسفانه برای کاربران MikroTik، اکثر آنها انگشت خود را برای وصله روترهای خود بالا نبرده اند.در نتیجه، این روترها مورد هدف طیف وسیعی از هکرها قرار گرفته اند که هر کدام اهداف خاص خود را دارند.
برخی از آنها اطلاعات کاربران را به سرقت برده اند. برخی دیگر روترها را به باتنتهای خود اضافه کردهاند تا حملات DDoS را انجام دهند. با این حال، برخی دیگر روترها را به ماینرهای ارزهای دیجیتال تبدیل کرده اند و قدرت محاسباتی را برای ثروتمندتر کردن هکرها به سرقت می برند.
الکسی، یک هکر کلاه خاکستری روسی زبان که از روشهای کاملاً غیرقانونی (در واقع از آسیبپذیری MikroTik سوء استفاده میکند) برای کمک به امنتر کردن قربانیان خود، وارد شوید. او در یک پست وبلاگی به زبان روسی در مورد سوء استفاده های خود به خود می بالید و یادداشت هایی را در مسیریاب هایی که مورد هدف قرار می داد، گذاشت.
برای بیشتر روترهایی که تحت تأثیر قرار گرفته است (و ادعا می کند که بیش از ۱۰۰۰۰۰ را تحت تأثیر قرار داده است)، روش کار او یکسان است: او نفوذ می کند، بدافزار باقی مانده توسط هکرهای قبلی را حذف می کند، آسیب پذیری را اصلاح می کند، نظر می گذارد و پورت را می بندد. که هنگام خروج به آسیب پذیری دسترسی پیدا می کند. در اینجا یک نقل قول از او از ZDNet است :
الکسی گفت: “من قوانین فایروال را اضافه کردم که دسترسی به روتر را از خارج از شبکه محلی مسدود می کرد.” در کامنتها، اطلاعاتی در مورد آسیبپذیری نوشتم و آدرس کانال تلگرام router_os @را گذاشتم، جایی که امکان پرسیدن سوال وجود داشت.
ظاهراً بیشتر افرادی که تحت تأثیر کار او قرار گرفتند، به جای اینکه سپاسگزار باشند، خشمگین بودند.
آنچه این هکر به ما می آموزد
درس های مهمی وجود دارد که باید از کار بحث برانگیز الکسی آموخت:
- آسیب پذیری ها مشکل بزرگی هستند. هنگامی که آسیب پذیری گزارش می شود، توجه داشته باشید. حتی اگر درصد کمی از کاربران را تحت تأثیر قرار دهد یا فقط در موارد خاص قابل استفاده باشد، چگونه می توانید مطمئن شوید که با بررسی گزارش ها تأثیری روی شما نخواهد داشت؟ این روترها به بزرگراه های هکرها تبدیل شدند و هکرهای کلاه سیاه مخرب توسط یک کاراگاه کلاه خاکستری دنبال شدند که پس از بهم ریختگی هایی که ایجاد کردند، آنها را تمیز می کردند.
- به روز رسانی، به روز رسانی، به روز رسانی.حتی در این مورد، زمانی که آسیبپذیری قابل توجهی که بسیاری از کاربران را تحت تأثیر قرار میدهد فاش شد، صدها هزار کاربر هنوز هیچ کاری برای اصلاح روترهای خود انجام ندادهاند. MikroTik حتی به دلیل سرعت پاسخگویی آنها مورد تحسین قرار گرفت! به روز رسانی ها فقط برای سرگرمی منتشر نمی شوند ، آنها برای رفع خطرات امنیتی ساخته شده اند. به خطر شما آنها را نادیده بگیرید! توجه: برخی از مسیریابهای آسیبدیده «روترهای لبه» غیرقابل دسترسی بودند، به این معنی که میتوانستند در مکانهایی مانند کیسهای زیرزمینی یا بالای قطبهای شهری قرار داشته باشند. با این حال، در بسیاری از موارد، این بدان معنا بود که آنها باید توسط مقامات ساختمان یا ISPها اداره می شدند، بنابراین هنوز باید اصلاح می شدند.
- هکرها گاهی اوقات می توانند خوب باشند. ما در این مقاله از اصطلاحات کلاه سیاه و کلاه خاکستری استفاده کرده ایم و هکرهای کلاه سفید نیز وجود دارند. کلاههای سیاه هکرهایی با اهداف شرورانه و غیرقانونی هستند، کلاه خاکستریها کارهای مشکوک اخلاقی یا کارهای خوبی را با استفاده از روشهای غیرقانونی انجام میدهند، و کلاهسفیدها هکرهای اخلاقی و فوقالعادهای هستند که برای ایمنتر کردن سیستمها تلاش میکنند. الکسی یک کلاه خاکستری است، بنابراین اگرچه کارش مفید است، اما همچنان باید پشت پرده ناشناس پنهان شود زیرا کاری که او انجام می دهد هنوز غیرقانونی است. آیا هر یک از اینها دلیلی برای ایمن نکردن خود است؟ قطعا نه.
امنیت آنلاین با یک کلیک شروع می شود.
نویسنده : Hivpn
تاریخ ارسال : دی ۲۵, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

SugarSync چیست
۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکههای اجتماعی دنبال میکنید، احتمالاً در گذشته از SugarSync® شنیدهاید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

داکسینگ چیست
۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایجتر از چیزی است که فکر میکنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

حریم خصوصی برنامه
۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…