Роутеры под угрозой

Декабрь, 18th 2018Рубрика: Безопасность 488
Подписаться на комментарии по RSS

роутеры под угрозой

Сейчас интернет и цифровое телевидение пришли практически в каждый дом и к Сети подключается всё, плоть до утюгов и холодильников. В результате, одной из самых популярных целей для атак хакеров оказываются вовсе не компьютеры и мобильные телефоны, а роутеры различных производителей.

Таких устройств, постоянно подключенных к Сети, стало очень много и, зачастую, они весьма слабо защищены. Обычный пользователь вряд ли задаётся вопросом как давно обновлялась прошивка роутера, если с виду всё работает... этим и пользуются злоумышленники.

Брешь в устройствах D-Link и подмена DNS серверов

Используя уязвимости в некоторых моделях роутеров D‐Link (например DSL‐2740R, DSL‐2640B, DSL‐2780B, DSL‐ 2730B, DSL‐526B) удалённо подменяются настройки DNS серверов и пользователя могут перенаправлять фейковые ресурсы, сайты‐фальшивки, с виду выглядящие как оригинальные. Как правило подменяют сайты банков для хищения учетных, известных интернет-магазинов или соцсетей.

Подобные эксплоиты существуют для многих роутеров, не только производства D‐Link и такие атаки известны ещё с 2015 года. Неискушенному пользователю распознать такой поддельный сайт бывает довольно трудно. Заполучив нужные сведения, злоумышленники могут перенаправить дальнейшие запросы на нормальный сайт.

Скрытые майнеры на роутерах MikroTik

В этом году специалистами по информационной безопасности была выявлена целая волна атак, направленная на маршрутизаторы MikroTik. Пик атак пришёлся на Бразилию, где к августу этого года было скомпрометировали более 72 тысяч роутеров MikroTik.

Хакеры эксплуатировали уязвимость, обнаруженную в составе компонента Winbox (впрочем, инженеры MikroTik оперативно закрыли уязвимость, однако не все владельцы микротиков спешат устанавливать обновление на свои устройства).

После взлома устройства на все страницы любых сайтов, к которым происходил доступ через скомпрометированный роутер, внедрялся майнинговый скрипт Coinhive. Массовость подобных атак только увеличивается и количество зараженных Coinhive роутеров уже превысило 200 тысяч и касается не только пользователей MikroTik. Так что не помешает проверить обновления безопасности и вашего роутера.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 3

  1. 2018-12-18 в 19:32:30 | Игорь Сошников

    К сожалению, сегодня абсолютной безопасности в этой области не существует вообще. Можно лишь говорить о большей или меньшей степени защищенности и какой то возможности себя обезопасить или подстраховать.

  2. 2018-12-19 в 23:40:51 | Vadim Andreev

    По поводу микротика это стало для меня новостью, похоже пришла пора мне своего обновить.

  3. 2019-01-03 в 18:20:52 | Андрей

    А подскажите моему утюгу уже 2 года и он самостоятельно подключается к интернету через WI-Fi Где мне взять новую прошивку и как проверить на вирусы? Он начал сильно греться. Наверное что то майнит.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.