Зафиксирована крупная хакерская атака на 300 тысяч роутеров |
04.03.2014 15:15
Эксперты в области информационной безопасности Team Cymru зафиксировали крупную вирусную кампанию по заражению около 300 тысяч маршрутизаторов, работающих в домах и офисах в Европе и Азии. Получить контроль над столь большим количеством роутеров злоумышленники смогли за счет программной уязвимости сетевых устройств.
Хакер используют атаку под названием "человек посередине", при которой он перехватывает канал связи, получая полный доступ к передаваемой информации. В частности, злоумышленники прибегали к CSRF-атакам, которые позволили установить пустой пароль на доступ к веб-интерфейсу маршрутизаторов, а также дистанционно меняли настройки доступа к беспроводным сетям.
По словам Team Cymru, при выходе в интернет зараженные устройства перенаправлялись на два IP-адреса, зарегистрированные в Великобритании. Однако на этих сайтах не замечено ни рекламной, ни вредоносной информации, поэтому цели кибернападений остаются неизвестными.
Сотрудник компании Team Cymru Стив Санторелли (Steve Santorelli), говорит, что наличие ботнета из зараженных роутеров было установлено на фоне наличия большого количества поддельных DNS-запросов со стороны конечных пользователей. Атаки совершались на маршрутизаторы производства TP-Link, D-Link, Micronet, Tenda и других фирм.
По материалам V3.co.uk
Источник: DailyComm
Хакер используют атаку под названием "человек посередине", при которой он перехватывает канал связи, получая полный доступ к передаваемой информации. В частности, злоумышленники прибегали к CSRF-атакам, которые позволили установить пустой пароль на доступ к веб-интерфейсу маршрутизаторов, а также дистанционно меняли настройки доступа к беспроводным сетям.
По словам Team Cymru, при выходе в интернет зараженные устройства перенаправлялись на два IP-адреса, зарегистрированные в Великобритании. Однако на этих сайтах не замечено ни рекламной, ни вредоносной информации, поэтому цели кибернападений остаются неизвестными.
Сотрудник компании Team Cymru Стив Санторелли (Steve Santorelli), говорит, что наличие ботнета из зараженных роутеров было установлено на фоне наличия большого количества поддельных DNS-запросов со стороны конечных пользователей. Атаки совершались на маршрутизаторы производства TP-Link, D-Link, Micronet, Tenda и других фирм.
По материалам V3.co.uk
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022