Роутеры под угрозой
Сейчас интернет и цифровое телевидение пришли практически в каждый дом и к Сети подключается всё, плоть до утюгов и холодильников. В результате, одной из самых популярных целей для атак хакеров оказываются вовсе не компьютеры и мобильные телефоны, а роутеры различных производителей.
Таких устройств, постоянно подключенных к Сети, стало очень много и, зачастую, они весьма слабо защищены. Обычный пользователь вряд ли задаётся вопросом как давно обновлялась прошивка роутера, если с виду всё работает... этим и пользуются злоумышленники.
Брешь в устройствах D-Link и подмена DNS серверов
Используя уязвимости в некоторых моделях роутеров D‐Link (например DSL‐2740R, DSL‐2640B, DSL‐2780B, DSL‐ 2730B, DSL‐526B) удалённо подменяются настройки DNS серверов и пользователя могут перенаправлять фейковые ресурсы, сайты‐фальшивки, с виду выглядящие как оригинальные. Как правило подменяют сайты банков для хищения учетных, известных интернет-магазинов или соцсетей.
Подобные эксплоиты существуют для многих роутеров, не только производства D‐Link и такие атаки известны ещё с 2015 года. Неискушенному пользователю распознать такой поддельный сайт бывает довольно трудно. Заполучив нужные сведения, злоумышленники могут перенаправить дальнейшие запросы на нормальный сайт.
Скрытые майнеры на роутерах MikroTik
В этом году специалистами по информационной безопасности была выявлена целая волна атак, направленная на маршрутизаторы MikroTik. Пик атак пришёлся на Бразилию, где к августу этого года было скомпрометировали более 72 тысяч роутеров MikroTik.
Хакеры эксплуатировали уязвимость, обнаруженную в составе компонента Winbox (впрочем, инженеры MikroTik оперативно закрыли уязвимость, однако не все владельцы микротиков спешат устанавливать обновление на свои устройства).
После взлома устройства на все страницы любых сайтов, к которым происходил доступ через скомпрометированный роутер, внедрялся майнинговый скрипт Coinhive. Массовость подобных атак только увеличивается и количество зараженных Coinhive роутеров уже превысило 200 тысяч и касается не только пользователей MikroTik. Так что не помешает проверить обновления безопасности и вашего роутера.
Комментариев: 3
К сожалению, сегодня абсолютной безопасности в этой области не существует вообще. Можно лишь говорить о большей или меньшей степени защищенности и какой то возможности себя обезопасить или подстраховать.
По поводу микротика это стало для меня новостью, похоже пришла пора мне своего обновить.
А подскажите моему утюгу уже 2 года и он самостоятельно подключается к интернету через WI-Fi Где мне взять новую прошивку и как проверить на вирусы? Он начал сильно греться. Наверное что то майнит.