تغيير DNS باعث تحریف کاربر میشود
تغيير تنظيمات سرور DNS راهي است که هکر ها براي تغيير مسير و تحریف کاربر از آن استفاده مي کنند.
به گزارش ایمنا، امنيت مهمترين اصل است که امنيت مودم ها و دسترسي به نت نیز شامل آن است. هکرها علاقه زیادی به استفاده از حفره هاي امنيتي و اشکالات بوجود آمده توليدکنندگان دارند که مي توانند ميليون ها کاربر را تحت الشعاع قرار دهند.
تجارت مودم و ساخت آن، دست کمي از تجارت تلفن هاي اندرويد ندارد، سازندگان اين وسايل ارتباطي، تعداد زيادي از دستگاه هاي مختلف را توليد کرده و گاهی آپدیت های نرم افزار کوتاهی را ارایه می کنند که سبب آسیب پذیری کاربران در مقابل حمله هکرها می شود.
تغييرDNS باعث تحریف کاربر می شود
تغيير تنظيمات سرور DNS راهي است که هکرها براي تغيير مسير به DNS مخرب از آن استفاده مي کنند.
هنگامي که به يک سايت متصل مي شويد، مثلا یک سايت بانکي، DNS تغيير و شما را به يک سايت مخرب و سوء استفاده کننده به جاي سايت اصلي راهنمايي مي کند.
اين اتفاق معمولا رخ نمي دهد و بعضي اوقات DNS قادر به پاسخگويي نيست و شما را به سايت اصلي توسط پوشش دهنده اينترنت خودتان راهنمايي مي کنند، به طور معمول درخواست هاي DNS نشانه اي از داشتن چنين مشکلي است.
دچار شدن به چنين مشکلي واضح و سايت هاي مخرب هيچگاه از اتصالات و امنيت HTTPS استفاده نخواهند کرد.
از سوی دیگر هکرها از تبليغات ورودي، نتايج جستجوي تغيير يافته يا تلاش براي نصب فايل هاي دانلود شده نيز استفاده مي کنند.
فايل هاي مخرب عامل اصلی حملات سایتی است
بيشترين حملات از طريق فايل هاي مخرب جاسازي شده جاوا اسکريپت در يک سايت است، زمانی که کد جاوا اسکريپت بر يک دستگاه متصل به سيستم واي فاي شما اجرا مي شود، اين کد توانايي دسترسي به اينترفيس را خواهد داشت که تنها در شبکه شما موجود است.
البته در اين ميان، بعضي از مودم ها داراي يک اينترفيس مديريت از راه دور هستند که با يوزر و پسورد پيش فرض همراه مي شود.
برخي از روبات ها مي توانند اين مودم ها را پيدا و به آن ها دسترسي پيدا کنند، البته داستان به همين جا ختم نمي شود و تنظيمات ديگري از جمله UPnP نيز درگير می شوند.
مقابله با حمله DNS ها با تغییر گذرواژه
يکي از علائم شايع حمله به DNS، مشاهده تغيير در سرور آن است. در اين مورد، بايد به اينترفيس مبتني بر وب مودم تان رفته و تنظيمات سرور DNS را بررسي کنید.
در چنین مواردی در صورتيکه خودتان تغييري ايجاد نکرده باشيد، نحوه DNS به صورت منوال يا دستي خواهد بود.
در صورتیکه با تغيير در DNS مواجه شديد، برای محافظت بيشتر بايد به تنظيمات مودم رفته، ابتدا آن را روي حالت آتوماتيک تنظيم و سپس آن را با روش هاي زير ايمن تر کنید:
_ نصب آپديت هاي فريم وير؛ براي اطمينان از نصب آخرين آپديت کافيست به سايت توليد کننده و يا پوشش دهنده اينترنت خود مراجعه شود.
_ غير فعال سازي امکان دسترسي از راه دور، با رفتن به صفحه مديريت وب مودم، اين امکان را نيز غيرفعال کنید.
_ گذرواژه خود را تغيير دهيد؛ گذرواژه خود را به کلمه ها و اعدادي تغيير دهيد که قابل حدس نباشند.