هک شدن مودم های D-LINK توسط هکرها و توضیحات بیشتر و راهکارهای پیشگیری و امنیت در ادامه مطلب درج شده است
چهارشنبه, ۲۷ تیر ۱۳۹۷، ۱۰:۳۷ ب.ظ
طبق گزارشی از مرکز افتای ریاست جمهوری اسلامی ایران:
اوایل ماه جاری، یک گروه توسعه بدافزار نه چندان مشهور به نام BlackTech که با استفاده از گواهی دیجیتال به سرقت رفته D-Link اقدام به امضای بدافزار میکردند، شناسایی شدند.
طبق بررسیها و نتایج اعلام شده از سوی متخصصین امنیتی ESET، از آنجایی که گواهی دیجیتال کشف شده برای بدافزار دقیقا همان گواهی دیجیتالی است که برای نرمافزار D-Link مورد استفاده قرار میگیرد، این احتمال وجود دارد که گواهی دیجیتال توسط گروه BlackTech به سرقت رفته باشد. BlackTech با امضای فایلهای مخرب، بدافزار خود را به عنوان یک برنامه قانونی از یک منبع قابل اعتماد به سیستم عامل معرفی میکند. گفته میشود BlackTech از گواهی ربوده شده برای امضای بدافزارهای PLEAD و Password Stealer استفاده کرده است.
بر اساس گزارش Trend Micro در سال ۲۰۱۷، گروه BlackTech در گذشته نیز از بدافزار PLEAD که نوعی درپشتی محسوب میشود، استفاده کرده است. اهداف گروه در نسخه جدید این بدافزار همانند حملات قبلی، به صورت عمده شرق آسیا بوده است. از سوی دیگر، Password Stealer نیز یک جاسوسابزار است که قادر به دزدیدن کلمات عبور از چهار برنامه کاربردی یعنی Google Chrome، Internet Explore، Mozilla Firefox و Microsoft Outlook است.
به دنبال گزارش ESET در مورد حملات BlackTech با استفاده از یکی از گواهینامههای D-Link، این شرکت گواهی به سرقت رفته را که قبلا برای تامین امنیت تنظیمات دوربینهای IP از طریق وب با عنوان mydlink مورد استفاده قرار میگرفت، در تاریخ ۳ جولای لغو کرد.
منبع:
طبق بررسیها و نتایج اعلام شده از سوی متخصصین امنیتی ESET، از آنجایی که گواهی دیجیتال کشف شده برای بدافزار دقیقا همان گواهی دیجیتالی است که برای نرمافزار D-Link مورد استفاده قرار میگیرد، این احتمال وجود دارد که گواهی دیجیتال توسط گروه BlackTech به سرقت رفته باشد. BlackTech با امضای فایلهای مخرب، بدافزار خود را به عنوان یک برنامه قانونی از یک منبع قابل اعتماد به سیستم عامل معرفی میکند. گفته میشود BlackTech از گواهی ربوده شده برای امضای بدافزارهای PLEAD و Password Stealer استفاده کرده است.
بر اساس گزارش Trend Micro در سال ۲۰۱۷، گروه BlackTech در گذشته نیز از بدافزار PLEAD که نوعی درپشتی محسوب میشود، استفاده کرده است. اهداف گروه در نسخه جدید این بدافزار همانند حملات قبلی، به صورت عمده شرق آسیا بوده است. از سوی دیگر، Password Stealer نیز یک جاسوسابزار است که قادر به دزدیدن کلمات عبور از چهار برنامه کاربردی یعنی Google Chrome، Internet Explore، Mozilla Firefox و Microsoft Outlook است.
به دنبال گزارش ESET در مورد حملات BlackTech با استفاده از یکی از گواهینامههای D-Link، این شرکت گواهی به سرقت رفته را که قبلا برای تامین امنیت تنظیمات دوربینهای IP از طریق وب با عنوان mydlink مورد استفاده قرار میگرفت، در تاریخ ۳ جولای لغو کرد.
منبع:
و
طبق این گزارش و استفاده ای که از مودم های D-LINK و TP-LINK که هردو از یک isp(شرکت ارائه دهنده اینترنت) دارم؛ مدتی است که مودم D-LINK دارای چراغ ADSL ثابت و اینترنت قرمز است و به اینترنت متصل نمیشود و طی تماسی که با isp داشتم، از مشکل آگاه نبودند و فقط به ارسال کارشناس طی ۷۲ ساعت با روشن ماندن مودم در این ۷۲ ساعت بسنده کردند. اما توصیه ای که به شما عزیزان برای رفع این مشکل دارم این است که:
۱: این مشکل فقط مربوط به مودم های مارک D-LINK است و مودم های TP-LINK و دیگر مودم ها دارای مشکلی نشده اند.
۲: برای رفع این مشکل از لینک زیر میتوانید مودم D-LINK خود را بروز رسانی کنید:
آموزش بروزرسانی Frimware (میان افزار) همه ی مودم های ADSL توسط انجمن وبسایت سافت۹۸
