بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1393/06/06 - 16:53

بک دور در میلیون ها روتر Netis

محققان امنیتی اعلام کردند، در روترهای ساخته شده توسط شرکت چینی Netcore رمزعبور پیش فرض وجود دارد که قابل تغییر نیست. این روترها در تمام کشورها شامل کره شمالی، تایوان، امریکا و اسرائیل با نام تجاری Netis به فروش می رسد.

Netis یکی از بهترین سرعت های انتقال وایرلس با سرعت 300Mbps را ارائه می دهد. هم چنین کیفیت خوبی برای انتقال فایل های ویدئویی و صوتی ارائه می دهد.

هکرها توانستند با استفاده از بک دور موجود در این روترهای چینی، از لایه امنیتی آن عبور کرده و کدهای مخرب خود را اجرا کنند. محققان امنیتی هم چنین اعلام کرده اند که فایل تنظیمات کنترل پنل ادمین در این روترها بدون رمزنگاری است و به راحتی قابل دسترسی است.

بک دور تنها با یک رمزعبور پیش فرض که در فرم ویر روتر است، محافظت می شود. تمام روترهای Netcore دارای پسورد یکسان هستند. این محافظت کاملا بی فایده بوده و هکرها به راحتی به روتر لاگین می کنند. کاربران نمی توانند این رمز عبور را تغییر دهند.

این بک دور از پورت UDP و از طریق WAN و شماره 53413 قابل دسترسی است. تنها با دانستن رمز عبور پیش فرض می توان به روتر لاگین کند. بعد از لاگین هکرها می توانند کدهای مخرب خود را آپلود کنند، تنظیمات روتر را تغییر داد، حمله Man in the Middle را اجرا کرد و ارتباط های کاربران را شنود کرد و داده های مهم را سرقت کرد.