هکرها، روترهای خانگی را با استفاده از DNS Hijacking هدف قرار می‌دهند.

هکرها، روترهای خانگی را با استفاده از DNS Hijacking هدف قرار می‌دهند.

به گفته Troy Mursch محقق شرکت امنیتی Bad Packets، هکرها برای تغییر تنظیمات DNS سرورها به روترهای خانگی متصل شده‌اند و ترافیک آن‌ها را برای هدایت آن به سایت‌های مخرب هایجک کرده‌اند. محققان انواع مختلفی از حملات را شناسایی کرده‌اند که روترهای کاربران را هدف قرار داده‌اند، که گزارش هر کدام از آنها به میزبان‌هایی در شبکه پلتفرم ابری گوگل (AS15169) بازگشت داده شده است. Mursch سه موج مختلف حمله را یافته، که از دسامبر 2018 آغاز شده است. در آخرین موج حملات که در 26 مارس کشف شد، حملات از طریق سه میزبان مجزا در پلتفرم ابری گوگل صورت گرفت و انواعی از روترهای کاربران را که قبلا دیده نشده بود را مورد هدف قرار داد. به گفته Mursch، تعیین محدوده و مقیاس این حملات تقریبا غیرممکن است مگر اینکه محققان از تاکتیک‌هایی که توسط خود مهاجمان استفاده می‌شود، استفاده کنند. به گفته سخنگوی بخش فضای ابری گوگل، حساب‌های جعلی مورد بررسی قرار گرفته و تعلیق شده است و محققان در حال کار روی پروتکل‌هایی برای شناسایی هر گونه جدیدی از این نوع حملات هستند. همچنین فرآیندهایی انجام شده که حساب‌‌هایی که شرایط سرویس و خط مشی قابل قبول را نقض می‌کنند، شناسایی و حذف شوند. این مشکلات پیش آمده، اهمیت به‌روزرسانی کردن سیستم عامل روتر، به محض در دسترس قرار گرفتن به‌روزرسانی را بیش از پیش، بیشتر می‌کند. به گفته Justin Jett، مدیر حسابرسی و شکایات شرکت Plixer، آسیب‌پذیری روترهای خانگی یک مزاحمت بزرگ برای شرکت‌ها می‌باشد و با توجه به آخرین اخبار در مورد توجه ویژه هکرها به روترهای D-Link و برای هایجک ترافیک DNS آن‌ها، شرکت‌ها باید به امنیت خود بیشتر اهمیت بدهند. روترهای خانگی به طور مستقیم با شبکه شرکت‌ها ارتباط برقرار نمی‌کنند و بیشتر توسط افراد در خانه استفاده می‌شوند و می‌توانند در بسیاری از موارد، اسناد مهم تجاری و کسب‌ و کار روی تلفن‌های همراه و رایانه‌ها را بدون اطلاع کاربران به اینترنت متصل می کنند. به گفته Justin Jett، با توجه به افزایش روزافزون تعداد کارکنان از راه دور شرکت‌ها، مهاجمان کار سختی برای دورزدن امنیت شرکت‌ها از طریق شبکه‌های خانگی کارکنان که اغلب از امنیت کمتری برخوردارند، ندارند. با تغییر تنظیمات سرور DNS در روترهای خانگی، کاربران ممکن است به صورت ناخودآگاه به سایت‌هایی متصل شوند که بدافزارهایی را بر روی سیستمشان بارگذاری کند. هنگامی که کاربران به شبکه شرکت وارد می‌شوند یا به VPN آن متصل می‌شوند، بدافزارها می‌توانند به دنبال راهی برای بهره‌برداری بیشتر از شرکت‌ها باشند. به همین دلیل متخصصان شبکه و امنیت باید از تجزیه و تحلیل ترافیک شبکه برای درک بیشتر رفتار کاربران نرمال استفاده کنند. با انجام این کار، وقتی یک کاربر به شبکه شرکتی وارد می‌شود و رفتار ترافیکی غیر معمول را نشان می‌دهد، تیم‌های شبکه و امنیت می‌توانند به سرعت متوجه شوند که مشکلی وجود دارد.