Modemin Təhlükəsizlik qaydaları
Evlərdə və kiçik ofislərdə modemlərin təhlükəsizliyinin təmin olunması məqsədilə Elektron Təhlükəsizlik Mərkəzinin tövsiyələri
Evlərdə və kiçik ofislərdə modemlərin təhlükəsizliyinin təmin olunması məqsədilə Elektron Təhlükəsizlik Mərkəzi istifadəçilərə tövsiyə edir:
1. Modem sazlamalarına daxil olduğunuz zaman daxil etdiyiniz şifrəni brauzerin yaddaşında saxlamayın;
2. İstifadə etdiyiniz veb baxış proqramlarının (veb brauzerlərin) keşini tez-tez təmizləyin;
3. Modem sazlamalarına daxil olduğunuz şifrəni dəyişin;
4. Modem sazlamalarından DNS parametrlərinin dəyişdirilib dəyişdirilməməyini dərhal yoxlayın
5. Modemin veb interfeysinə girişi məhdudlaşdırın;
6. Ehtiyac olmadığı təqdirdə uzaqdan idarəetmə vasitələrini deaktiv edin;
7. Ehtiyac olduqda modemə kənardan daxil olan IP ünvanları məhdudlaşdırın.
Modemlərin təhlükəsizlik qaydalarına riayət etmədikdə böyük problemlərlə qarşılaşa bilərsiniz. Belə ki, marşrutizatorlarda təhlükəsizlik çatışmazlıqlarının mövcudluğu səbəbindən 2014-cü il mart ayının əvvəlində yüz minlərlə modem hücumlara məruz qalmışdır.
Yüz minlərlə modemlərin parametrləri dəyişdirildi
“Xakerlər evlərdəki marşrutizatorların (modemlərin) təhlükəsizlik səviyyəsinin aşağı olmasından istifadə edərək DNS sazlamalara müdaxilə ediblər.” Bu barədə Team Cymru şirkəti məlumat verib.
Londonda iki IP ünvanda olan serverlər tərəfindən reallaşdırılmış hücumlarda müxtəlif dünya ölklərində 300 mindən çox ev modemləri “ələ keçirilib”. Belə ki, pisniyyətlilər martşrutizatorların DNS parametrlərini öz nəzarətlərində olan 5.45.75.11 və 5.45.75.36 IP ünvanlı DNS-lərlə əvəz ediblər.
Bu hücuma səbəb olaraq göstərilir ki, kiçik ofis və ev şəbəkəsi üçün hazırlanmış modemlərin əksəriyyətinin təhlükəsizlik vəziyyəti çox zəifdir. Belə ki, 2011, 2012 və 2013-cü illərdə təhlükəsizlik sahəsində fəaliyyət göstərən bir sıra şirkətlərin geniş şəkildə test və analizlərinin nəticəsi göstərir ki, kiçik ofis və ev şəbəkəsi üçün nəzərdə tutulmuş modemlərin əksəriyyətində CSRF, autentikasiya və digər asanlıqla bloklanan hücumlara qarşı zəifliklər mövcuddur.
Bununla da hücumçular yüz minlərlə modemin konfiqurasiyalarına administrativ giriş əldə etmiş, DNS parametrlərini özlərinə məxsus DNS-lərlə əvəz etməklə, trafikin öz serverləri vasitəsilə ötürülməsinə imkan yaratmışlar ki, bu da trafiki izləməyə və ya həmin modemlərin IP ünvanlarını bot olaraq istifadə etməyə imkan verir.