گرداب/ اپل شبکه مشتریانش را در دسترس هکرها قرار می‌دهد

گرداب/ اپل شبکه مشتریانش را در دسترس هکرها قرار می‌دهد
تاریخ انتشار : ۰۹ آذر ۱۳۹۱

هکرها با وارد شدن به روتر شبکه‌هایی که دارای گذرواژه‌های قابل حدس هستند، یک ایمیل حاوی تصاویر به حساب کاربران دستگاه‌های اپل می‌فرستند و از آن‌جایی که بارگذاری تصاویر نیاز به اتصال با سرورهای خارجی دارد؛ مهاجم می‌تواند به شبکه قربانی وارد شده و تمامی سیستم‌های تحت آن شبکه را نیز آلوده کند.

به گزارش گرداب به نقل از تریت پست، کاربرانی که ایمیل‌های خود را از طریق گوشی‌های آیفون، آی‌پد و یا سیستم‌های مک باز کنند می‌توانند شبکه خود را در معرض خطر آلوده شدن قرار دهند.

"بودگان کالین" که به وجود این مشکل پی برده است، می‌گوید: "هکرها با وارد شدن به روتر شبکه‌هایی که دارای گذرواژه‌های از پیش تعریف شده و یا قابل حدس هستند می‌توانند یک ایمیل حاوی تصاویر به حساب کاربران این نوع دستگاه‌ها بفرستند و هنگامی که قربانی این ایمیل را باز کند؛ تنظیمات روتر وی به نحوی که مهاجم آن را برنامه‌ریزی کرده، تغییر می‌یابد."

این حمله بر اساس دو مشکل امنیتی ظاهرا غیر مرتبط با هم سازمان‌دهی شده است؛ اولین مشکل این است که محصولات شرکت اپل بدین صورت برنامه ریزی شده‌اند که برای بارگذاری تصاویر بایستی با یک سرور خارجی ارتباط برقرار نمایند.

مشکل دوم که اکثر کاربران اینترنتی نیز بدان واقف نیستند این است که هنگامی که یک فرد به روتر یک شبکه دسترسی پیدا کند می‌تواند تغییرات دلخواهش را در آن اعمال نماید.

این هکرها پس از دستکاری در تنظیمات جابه‌جایی اطلاعات روتر (Post & Get)؛ ایمیلی را که حاوی تعدادی تصویر و فایل ویدیویی می‌باشد، به صندوق ورودی مالکان دستگاه‌های یادشده می‌فرستند. این تصاویر آلوده پس از باز شدن، به طور اتوماتیک بارگذاری می‌شوند.

هنگامی که قربانی از طریق این دستگاه‌ها ایمیل خود را باز می‌کند، بارگذاری تصاویر باعث می‌شود که دستگاه به سرور خارجی متصل شده و هکر از طریق تغییراتی که در این روترها وارد می‌کند، شبکه قربانی را تحت اختیار گرفته؛ گذرواژه، نام کاربری، IP یا DNS آن را به دلخواه خود تغییر داده و تمامی سیستم‌های تحت آن شبکه را نیز آلوده کند.

این کارشناس امنیت شبکه، مدعی شده است که این حملات بر روی بسیاری از روترها خصوصا Asus و TP-Link موثر می‌باشند.