Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

ETM: “Modemlərin təhlükəsizlik qaydalarına riayət etmədikdə böyük problemlərlə qarşılaşa bilərsiniz”


Rabitə və İnformasiya Texnologiyaları Nazirliyinin (RİTN) Elektron Təhlükəsizlik Mərkəzi (ETM) evlərdə və kiçik ofislərdə modemlərin təhlükəsizliyinin təmin olunması məqsədilə istifadəçilərə bir sıra tövsiyələr verib.

Mərkəz bildirir ki, modem sazlamalarına daxil olduğunuz zaman daxil etdiyiniz şifrəni brauzerin yaddaşında saxlamayın, istifadə etdiyiniz veb-baxış proqramlarının (veb-brauzerlərin) keşini tez-tez təmizləyin, modem sazlamalarına daxil olduğunuz şifrəni dəyişin və modem sazlamalarından DNS parametrlərinin dəyişdirilib-dəyişdirilməməyini dərhal yoxlayın.

Bununla yanaşı, modemin veb-interfeysinə girişi məhdudlaşdırmaq, ehtiyac olmadığı təqdirdə uzaqdan idarəetmə vasitələrini deaktiv etmək, eləcə də ehtiyac olduqda modemə kənardan daxil olan İP ünvanları məhdudlaşdırmaq tövsiyələr sırasında yer alıb.

Mərkəz xəbərdarlıq edir ki, modemlərin təhlükəsizlik qaydalarına riayət etmədikdə böyük problemlərlə qarşılaşa bilərsiniz. Belə ki, marşrutizatorlarda təhlükəsizlik çatışmazlıqlarının mövcudluğu səbəbindən 2014-cü il mart ayının əvvəlində yüz minlərlə modem hücumlara məruz qalıb.

Məlumat üçün bildirək ki, hakerlər evlərdəki marşrutizatorların (modemlərin) təhlükəsizlik səviyyəsinin aşağı olmasından istifadə edərək DNS sazlamalara müdaxilə ediblər. Bu barədə “Team Cymru” şirkəti məlumat verib.

Londonda iki İP ünvanda olan serverlər tərəfindən reallaşdırılmış hücumlarda müxtəlif dünya ölkələrində 300 mindən çox ev modemləri “ələ keçirilib”. Belə ki, pisniyyətlilər marşrutizatorların DNS parametrlərini öz nəzarətlərində olan 5.45.75.11 və 5.45.75.36 İP ünvanlı DNS-lərlə əvəz ediblər.

Bu hücuma səbəb olaraq göstərilir ki, kiçik ofis və ev şəbəkəsi üçün hazırlanmış modemlərin əksəriyyətinin təhlükəsizlik vəziyyəti çox zəifdir. Belə ki, 2011, 2012 və 2013-cü illərdə təhlükəsizlik sahəsində fəaliyyət göstərən bir sıra şirkətlərin geniş şəkildə test və analizlərinin nəticəsi göstərir ki, kiçik ofis və ev şəbəkəsi üçün nəzərdə tutulmuş modemlərin əksəriyyətində CSRF, autentifikasiya və digər asanlıqla bloklanan hücumlara qarşı zəifliklər mövcuddur.

Bununla da hücumçular yüz minlərlə modemin konfiqurasiyalarına administrativ giriş əldə etmiş, DNS parametrlərini özlərinə məxsus DNS-lərlə əvəz etməklə, trafikin öz serverləri vasitəsilə ötürülməsinə imkan yaratmışlar ki, bu da trafiki izləməyə və ya həmin modemlərin İP ünvanlarını bot olaraq istifadə etməyə imkan verir.

CAHANGİR




07/03/14    Çap et