Saldırılar

D-Link Modemler Risk Altında

Hackerlar, D-Link'in 4 modem modelini hedef alan ve kullanıcıları sahte sitelere yönlendiren bir DNS saldırısı başlattı.

Ali
Cu, 05/04/2019 - 23:55
D-Link Modemler Risk Altında
FacebookTwitter

Hackerlar, D-Link'in 4 modem modelini hedef alan ve kullanıcıları sahte sitelere yönlendiren bir DNS saldırısı başlattı.

Araştırmacıların tespitlerine göre kimliği belirsiz saldırganlar, geçtiğimiz üç ay boyunca evlerde kullanılan D-Link marka modemleri hedefledi. Tespitlere göre saldırganlar, söz konusu modemlerdeki belirli güvenlik zafiyetlerini kullanarak modemlerin arayüzlerine sızıyordu ve modemlerin DNS yapılandırmalarındaki ayarları değiştiriyordu. Ardından, DNS kayıtları değiştirilen modemler kullanıcıları gerçek sitelerin sahtelerine yönlendiriyordu.

Yapılan saldırıyı adım adım anlatacak olursak şu şekilde anlatabiliriz; DNS kayıtları sahte DNS sunucularıyla değiştirilmiş modeme bağlanan kullanıcı, gerçek bir web sitesine girmeye çalışır. Bu sırada kullanıcı, modem sahte DNS sunucusuna bağlı olduğundan gitmek istediği site için bu sahte sunucuya bir DNS isteği gönderir. Sahte DNS sunucusunun içerisinde, gerçek siteye ait adresin karşısında sahte bir IP adresi olduğundan kullanıcı sahte ve gerçek sitenin bir klonu olan siteye yönlendirilir. Ardından kullanıcı sahte siteye herhangi bir bilgi girdiği zaman bu bilgiler saldırganların eline geçmiş olur.

Araştırmacıların tespitlerine göre saldırganların hedeflediği modem marka ve modelleri aşağıdaki gibi:

  • D-Link DSL-2640B
  • D-Link DSL-2740R
  • D-Link DSL-2780B
  • D-Link DSL-526B
  • ARG-W4 ADSL
  • DSLink-260E
  • Secutech
  • TOTOLINK

Araştırmacılara göre kullanıcıların yönlendirildiği siteler bazı Brezilya bankalarının ve Netflix, Google, PayPal gibi sitelerin sahteleriydi.

Araştırmacılar, saldırıların geçtiğimiz Aralık, Şubat ve Mart ayında gerçekleştirildiğini, saldırıların hâlâ devam ettiğini söyledi.