نتیجه ی بررسی یه مؤسسه ی آمریکایی در مورد حک مودم بعد از کمی تا قسمتی پر حرفی.

سلاااام سلاااام هممحله ای های دوستداشتنی. خوبید؟ خوشید؟ چیکاراااا میکنید آیا؟ دیگه چه خبر؟

این جمله ی آخریم یه جمله ی کلیدی بود هاااااا. خخخ

من شنیدم که اگه این جمله ی دیگه چه خبر از زبان ما حذف بشه مخابرات ورشکست میشه، میپرسین چراا خُب میگم بهتون.

آخه جون من شما بگین اگه این جمله حذف بشه خانمها برای ادامه ی حرفاشون از چه جمله ای استفاده میکنند.خخخ

پس نتیجه ی اخلاقی این میشه که جمله ی دیگه چه خبر، برای خانمها در هنگام حرف زدن با تلفن نقش

 

 

ادامه ی مطلب

رو ایفا میکنه. هاهاهاهاهاهاهاااا

خُب فکر کنم که دیگه زیااادی حرفیدم الآنه که الهام خانم از راه برسه و اونوقت سر و کار ما با نمیدونم چیچی الچیچیه .

برم سر اصل مطلب.

راستشو بخوایین من امشب بیخوابی زده بود به سرم و داشتم وبگردی میکردم که به یه مطلب جالب رسیدم که گفتم با شما به اشتراکش بذارم. خُب ضرر نداره که داره آیا؟

مطلب رو بخونید لطفاً*

ملیون‌ها سوییچ، رو‌تر و مودم در سراسر دنیا همراه با فایروال‌های آن‌ها قابل حک هستند و این آمار بر پایه بررسی ‌یک مؤسسه آمریکایی به دست آمده‌ است. حال آیا مودم شما در میان این دسته قرار می‌گیرد؟ بگذارید با هم بررسی کنیم.

به گزارش «تابناک»، ‌مؤسسه آمریکایی Rapid۷ ‌در بررسی‌هایش  متوجه شده که یک اشکال اساسی در پیکربندی مودم‌ها و روترهای مورد استفاده کاربران در سراسر دنیا وجود دارد. این مشکل در تنظیمات NAT-PMP این دستگاه‌هاست که اجازه می‌دهد، شبکه‌های خارجی با دستگاه‌هایی که‌ روی یک شبکه داخلی پیکربندی شده‌اند، ارتباط برقرار کند.

این مؤسسه دریافته است که ‌حدود ۱.‌۲ میلیارد مودم و رو‌تر ‌این نقص اساسی در پیکربندی را دارند و از این تعداد، ۲.‌۵ درصد در برابر یک حمله برای مداخله در ترافیک اینترنتی و ۸۸ درصد نیز در برابر حملات Denial f Service آسیب پذیرند.

آیا موضوع برای شما هم جالب شده‌ و می‌خواهید بدانید چگونه خود را در برابر این آسیب‌پذیری ایمن کنید؟

تنظیمات NAT-PMP چیست و چرا مفید است؟

در کل دو نوع آدرس IP ‌وجود دارد؛ نوع نخست IP‌های‌ داخلی هستند که IP‌های اختصاصی دستگاه‌ها بر روی یک شبکه داخلی بوده و اجازه می‌دهند، همه این دستگاه‌ها از طریق LAN با هم در ارتباط باشند. این IP‌ها خصوصی بوده و تنها افراد درون شبکه قادر به دیدن و برقراری ارتباط با آن‌ها هستند.

در کنار این‌ها IP‌های عمومی هستند که در مرکز عملکرد اینترنت قرار دارند و اجازه می‌دهند ‌شبکه‌های گوناگون یکدیگر را شناسایی کرده و باهم ارتباط برقرار کنند؛ اما مشکل اینجاست که در دنیا دیگر به اندازه کافی این‌گونه IP‌ها از نسخه IPv۴ یا IP نسخه ۴ موجود نیست و IPv۶ نیز جایگزین نسخه قبلی نشده است.

در نتیجه مجبور به استفاده از Network Address Translation یا‌‌ همان NAT هستیم. این قابلیت باعث می‌شود ‌هر IP عمومی قابلیت چندمنظوره داشته باشد؛ به این معنا که هر یک ‌روی یک شبکه داخلی و اختصاصی به دستگاه‌های مختلف تعلق بگیرد.

اما اگر یک سرویس – مانند یک وب سرور – داشته باشیم که ‌روی یک شبکه داخلی باشد و بخواهیم آن را به سطح بزرگ‌تری از اینترنت معرفی کنیم، آن گاه باید از Network Address Translation – Port Mapping Protocol یا‌‌ همان NAT-PMP استفاده کنیم.

این استاندارد ‌حدود سال ۲۰۰۵ ایجاد و برای تسهیل در روند Port Mapping طراحی شده است. این قابلیت ‌روی دستگاه‌هایی از جمله ZyXEL و Linksys و Netgear قرار دارد و دسته دیگر از دستگاه‌ها که این قابلیت به شکل پیش‌فرض بر روی آن‌ها قرار ندارد، می‌توانند از طریق firmware‌های جانبی چون DD-WRT و Open WRT به آن دسترسی داشته باشند.

اما هم‌‌اکنون که NAT-PMP تا این حد اهمیت دارد، جریان این آسیب‌پذیری چیست؟

آسیب‌پذیری در ساختار NAT-PMP

به شکل منطقی و معمول دستگاه‌هایی که بر روی شبکه داخلی قرار ندارند، نباید قادر به ساخت قاعده یا Rule برای رو‌تر یا مودم باشند. خوب این منطقی است؛ اما مشکل از همین جا آغاز می‌شود که دستگاه ما، این اصل را نادیده می‌گیرد و اجازه تعیین Rule را به IP خارجی می‌دهد‌ که در واقع ۱.‌۲ میلیون از مودم‌ها و رو‌تر‌ها همین کار را می‌کنند.

نتایج این امر می‌تواند مختلف باشد؛ از جمله اینکه ترافیک اینترنتی شما می‌تواند مورد مداخله قرار گرفته و داده‌های شما دزدیده شود. اکنون چه باید کرد؟

کدام دستگاه‌ها آسیب‌پذیرند؟

پاسخ این پرسش مشکل است. مؤسسه Rapid۷ موفق شده ‌مشخص سازد کدام دستگاه‌ها در برابر این ضعف آسیب‌پذیرند. البته اشاره کرده است که این آنالیز به دلیل مشکلات موجود در آزمایش چندان دقیق نیست و احتمالاً شمار دستگاه‌های آسیب‌پذیر بسیار بیشتر است.

پس هم‌اکنون بهتر است ‌خود شما شروع به بررسی این موضوع ‌کنید.‌

چگونه از وضعیت آسیب‌پذیری مودم خود آگاه شوید؟

نخست لازم است که وارد تنظیمات مودم خود شوید. البته هزاران نمونه مودم هست که هر کدام تنظیمات و واسط کاربری خاص خود را دارند؛اما تقریبا روند کار و دسته‌بندی تنظیمات در همه آن‌ها به شکل کلی یکی است. معمولاً برای بیشتر دستگاه‌ها وارد شدن به تنظیمات با واردکردن آدرس ۱۹۲.‌۱۶۸.‌۰.‌۱ و یا ۱۹۲.‌۱۶۸.‌۱.‌۱ در مرورگر و وارد کردن نام و گذر واژه هر دو admin امکان‌پذیر است.

زمانی که به تنظیمات دسترسی پیدا کردید، به دنبال تنظیمات مربوط به Network Address Translation یا NAT بگردید.اگر گزینه‌ای با نام Allow NAT-PMP on Untrusted Network Interface را دیدید، آن را غیرفعال کنید.
همان‌ گونه که می‌بینید، آغاز حمله و دزدی‌ اطلاعات می‌تواند به سادگی مودم شما باشد؛ در حالی‌ که ما همه امنیت را پیش‌فرض گرفته، این مورد ‌این‌گونه نیست. نظر شما درباره بررسی Rapid7 چیست؟

منبع: تابناک

**

خُب امیدوارم که مطلب به دردتون بخوره و ازش استفاده کرده باشید.

ببخشید که سرتونو درد آوردم.

تا یه پست دیگه

خدافظی خدافظی بابایی,بابایی

درباره اصغر خیر اندیش

سلام. اصغر خیر اندیش مقدم از اردبیل 32 ساله متأهل دارای دو فرزند. نابینا هستم حدود بیست سال موسیقی حرفه ای کار کردم به کامپیوتر و موسیقی و حقوق علاقه دارم. مدرک پیشدانشگاهی دارم و در حال حاضر کارمند بیمارستان هستم.
این نوشته در اخبار, صحبت های خودمونی, مقاله ها ارسال و , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

8 Responses to نتیجه ی بررسی یه مؤسسه ی آمریکایی در مورد حک مودم بعد از کمی تا قسمتی پر حرفی.

  1. 1
  2. 2
    علیرضا ایزدی says:

    سلام بر آقای خیر اندیش. من که متأسفانه خیلی به امنیت چه مودم و چه کامپیوتر اهمیت نمیدم. بعد هم خدا هدایتم کنه. دارم دنبال روش هک مودم . کامپیوتر و وبلاگ میگردم. اگر کسی وارده لطفا به من هم یاد
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    نده. وگرنه میام سایت هم هک میکنم و ….
    به هر حال بابت این مطلب مفید بسیار میتشکرم. انشا الله که مودم هیچکس هک نشه که فکر کنم مودم خودم هک شده. چون یه سری شواهد وجود داره. دیگه عرض/زی نیست. موفق و مؤید باشید. یا حق.

    • 2.1
      اصغر says:

      سلام علیرضا
      خُب اینکه تو به دنبال یادگیری هکر بودن هستی همیشه بد نیست. خُب شاید یه جایی بتونی در راه مثبت ازش استفاده کنی.
      اما اگه میخوایی که یه هکر خوب باشی باید ابتدا روش مقابله با هک رو خوب یاد بگیری.
      موفق باشی.

  3. 3
    محمد رضا خوشی says:

    سلام اصغرجان هستن دیگه کارش هم نمیشه کرد

دیدگاهتان را بنویسید