یکشنبه 29 مهر 1403 - 14:31
هکرهای چینی هزاران مودم TP-Link را آلوده کردهاند؛ از رمز قوی استفاده کنید
شهر سخت افزار/ یک گروه هکری وابسته به کشور چین روترهای برند TP-Link را هدف قرار داده است. هدف اصلی هکرهای چینی جاسوسی از مقامات بلندپایه وزارت خارجه اروپایی بوده و آنها از روترهای TP-Link برای پنهان کردن خود استفاده کردهاند. با ادامه خبر در شهر سخت افزار همراه باشید.
گروهی از هکرهای چینی موفق شدهاند تعداد زیادی از روترهای برند TP-Link در اروپا را آلوده نمایند و با نصب فریمور آلوده، از آنها برای مقاصد خود استفاده کنند. محقق امنیت مجازی مطرح Check Point این موضوع را کشف کرده و آن را به گروهی چینی با نام «Camara Dragon» نسبت داده است.
حملات این گروه بر اساس گزارشها شباهت بسیاری به فعالیتهای یک گروه هکری دیگر به نام «Mustang Panda» دارد. فریمور طراحی شده توسط این هکرها نیز به صورتی طراحی شده که در عین آلوده کردن روترهای TP-Link، قابل رهگیری نباشد.
روترهای TP-Link چگونه آلوده شدهاند؟
از اشخاص مرتبط به امور خارجه در کشورهای اروپایی به عنوان هدف اصلی حمله Camaro Dragon یاد شده است. وبسایت Techspot به نقل از Check Point ادعا کرده روترهای TP-Link از طریق آلوده کردن آنها به یک در پشتی (Backdoor) به نام Horse Shell به دست هکرهای چینی افتادهاند.
این در پشتی به هکرها اجازه میدهد تا دستوراتی را روی روترهای آلوده اجرا نموده و فایلهای مورد نظر خود را آپلود یا دانلود کنند. مهمتر از این، امکان انتقال داده بین دو دستگاه آلوده از طریق پروتکل SOCKS5 برای این گروه فراهم شده است.
این پروتکل به Camara Dragon اجازه میدهد بدون به جای گذاشتن ردی از خود، دستگاههای دیگر را نیز آلوده کنند. Check Point حدس میزند چینیها با اسکن کردن تمام وب به دنبال روترهای آسیبپذیر با رمزهای قابل حدس گشته و کم کم اهداف خود را یافتهاند.
با این وجود به نظر میرسد در پشتی مورد اشاره مختص به روترهای TP-Link نیست و از این روش میتوان در آینده برای هدف قرار دادن روترهای دیگر برندها نیز استفاده کرد. به توصیه متخصصان، با استفاده از رمزهای مستحکم و روشهای تشخیص هویت چندگانه، میتوان از چنین مشکلاتی جلوگیری نمود.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
مشارکت مردم برای اهدای سلولهای بنیادی در یزد
-
ساختمانی بدون پنجره در آمریکا!
-
افزایش مسیر پروازی تهران از فرودگاه گرگان
-
انهدام تانک اسرائیلی توسط حزبالله
-
باغ بهشتی در دبی
-
دیدار نابغه تنیس روی میز ایران با مشاور و دستیار رهبر انقلاب
-
فارس خبر داد: انهدام حداقل ۳ فروند جنگندۀ پیشرفته در عملیات وعدۀ صادق ۲
-
چهار نفر دیگر در آتش قاچاق سوخت جنوب کرمان سوختند
-
موزیک ویدئوی «چشمات» با صدای فرزاد فرزین
-
ظهور روباتهای جدید و کاربردی
-
قاضی دیدار پرسپولیس و السد مشخص شد
-
شما در حال تماشای شاهکار 400 ساله عصر صفوی هستید
-
وضعیت مبهم چند مربی استقلال برای ادامه همکاری با آبیها
-
فیلم کوتاه «از رقص تا جنون» آماده نمایش شد
-
پیشبینی کاهش محسوس دما در گلستان
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
شرایط شرکت در حراج چای دبش اعلام شد
یکشنبه 29 مهر 1403 - 13:53:58
پزشکیان: میگویند به کسانی که ازدواج کردهاند و تولدها اینقدر وام بدهید، پول از کجا باید تأمین شود؟
یکشنبه 29 مهر 1403 - 13:00:52
رئیس سازمان بورس: دامنه متقارن به نفع سهامداران است
یکشنبه 29 مهر 1403 - 12:52:53
ریزش مداوم بورس؛ کاهش 19 هزار واحدی شاخص کل
یکشنبه 29 مهر 1403 - 12:37:13
سخنگوی شورای رقابت: عرضه خودرو در بورس مغایر با قانون است
یکشنبه 29 مهر 1403 - 12:32:02