- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
استفاده از روترهای هک شده برای حملات وردپرس خبری جدید از نتایج تحقیقات کمپانی امنیتی وردفنس . بر اساس گزارش کمپانی امنیتی وردفنس دهها هزار روتر خانگی آسیب پذیر هک شده و به منظور اجرای حملات بر روی وبسایت های وردپرسی استفاده می شوند. ماه گذشته کمپانی امنیتی وردفنس مطلع شد که تعداد بالایی از حملات انجام شده بر روی وبسایت های مشتریانش از الجزیره نسبت به دوره های گذشته به شدت افزایش یافته است. با آنالیزهای نزدیک تر این نتیجه حاصل شد که بیش از 10000 آدرس آیپی مهاجمین از کمپانی تلکام در الجزیره می باشد.
[h=2]استفاده از روترهای هک شده[/h] وردپرس تشخیص داد که هکرها آسیب پذیری های موجود در روترهای مشتریان این کمپانی را بکارگیری کرده و سپس از دیوایس های به سرقت رفته برای اجرای حملات بروت فورس و دیگر انواع حملات بر روی سایت های وردپرسی استفاده کردند.
محققان در ادامه تحقیقات خود روترهای دیگری را از 27 شرکت سرویس دهنده اینترنت از کشورهای دیگر شامل پاکستان , هند , فیلیپین , ترکیه , مصر , مراکش , مالزی , برزیل , اندونزی , صربستان , عربستان صعودی , روسیه , رومانی , سریلانکا , کرواسی و ایتالیا شناسایی کردند.
روترهای تعداد زیادی از این شرکت های سرویس دهنده به پورت شماره 7574 گوش کرده که توسط کمپانی ها به منظور مدیریت دیوایس های مشتریان استفاده شده که نسخه آسیب پذیر وب سرور AllegroSoft RomPager را اجرا می کند.
نسخه های قبل از شماره 3.34 RomPager به این آسیب پذیری خطرناک دچار هستند و با استفاده از آن می توان دیوایس های Huwaei , Edimax , D-Link , ZTE , ZyXEL و دیگر برندها را بکارگیری کرد. زمانی که در ابتدا آسیب پذیری CVE-2014-9222 منتشر شد , در سال 2014 محققان هشدار دادند که در سراسر دنیا بیش از 12 میلیون روتر آسیب پذیر به این آسیب پذیری وجود دارد.
بر اساس تحقیقات انجام شده توسط کمپانی امنیتی وردفنس در طی 3 روز گزارش ثبت شده 6.7 درصد از همه حملات انجام شده بر روی وبسایت های وردپرسی از روترهای خانگی استفاده کننده از پورت 7547 بودند.
در ماه گذشته وردفنس بیش از 90000 آدرس آیپی یگانه از بیش از 28 شرکت سرویس دهنده اینترنت با روترهای بکارگیری شده را مشاهده کرده است.
[h=2]استفاده از روترهای هک شده[/h] وردپرس تشخیص داد که هکرها آسیب پذیری های موجود در روترهای مشتریان این کمپانی را بکارگیری کرده و سپس از دیوایس های به سرقت رفته برای اجرای حملات بروت فورس و دیگر انواع حملات بر روی سایت های وردپرسی استفاده کردند.
محققان در ادامه تحقیقات خود روترهای دیگری را از 27 شرکت سرویس دهنده اینترنت از کشورهای دیگر شامل پاکستان , هند , فیلیپین , ترکیه , مصر , مراکش , مالزی , برزیل , اندونزی , صربستان , عربستان صعودی , روسیه , رومانی , سریلانکا , کرواسی و ایتالیا شناسایی کردند.
روترهای تعداد زیادی از این شرکت های سرویس دهنده به پورت شماره 7574 گوش کرده که توسط کمپانی ها به منظور مدیریت دیوایس های مشتریان استفاده شده که نسخه آسیب پذیر وب سرور AllegroSoft RomPager را اجرا می کند.
نسخه های قبل از شماره 3.34 RomPager به این آسیب پذیری خطرناک دچار هستند و با استفاده از آن می توان دیوایس های Huwaei , Edimax , D-Link , ZTE , ZyXEL و دیگر برندها را بکارگیری کرد. زمانی که در ابتدا آسیب پذیری CVE-2014-9222 منتشر شد , در سال 2014 محققان هشدار دادند که در سراسر دنیا بیش از 12 میلیون روتر آسیب پذیر به این آسیب پذیری وجود دارد.
بر اساس تحقیقات انجام شده توسط کمپانی امنیتی وردفنس در طی 3 روز گزارش ثبت شده 6.7 درصد از همه حملات انجام شده بر روی وبسایت های وردپرسی از روترهای خانگی استفاده کننده از پورت 7547 بودند.
در ماه گذشته وردفنس بیش از 90000 آدرس آیپی یگانه از بیش از 28 شرکت سرویس دهنده اینترنت با روترهای بکارگیری شده را مشاهده کرده است.
