Рутерите са критични части от мрежовата инфраструктура, които могат да служат десетилетия наред. Но ако те са твърде стари, хакерите могат да почукат на вратата.
Старите маршрутизатори са заплаха за вашата мрежа
ФБР е открило група хакери, която използва стари маршрутизатори, за да извършва кибератаки. Съобщението на агенцията включва списък с 13 рутера, които са достигнали статут „край на живота“, което означава, че вече не получават софтуерни актуализации за отстраняване на известните уязвимости.
На прицел са следните маршрутизатори:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Всички маршрутизатори имат интерфейс за управление, който може да бъде достъпен чрез свързване на рутера с Ethernet, Wi-Fi или през интернет. Ако интерфейсът е отворен към интернет, хакерите могат да се възползват от някоя от известните уязвимости на рутера, за да качат зловреден софтуер и да получат администраторски достъп.
Зловредният софтуер, използван при атаката, се нарича TheMoon и за първи път е открит в компрометирани рутери през 2014 г. В съобщението на ФБР се твърди, че той не изисква парола, за да зарази рутерите. Зловредният софтуер сканира за отворени портове и изпраща команда до уязвим скрипт на рутера. След като командата се изпълни, тя го превръща в сървър за командване и контрол (C2), който след това отговаря с допълнителни инструкции.
Зловредният софтуер, качен на целевите маршрутизатори, позволява на хакерите да поддържат постоянен достъп до устройството, което им дава възможност да го използват като част от по-голяма ботнет мрежа. След това ботнетите се използват за провеждане на координирани DDoS атаки или се продават като прокси услуга, която хакерите използват, за да скрият своя IP адрес и самоличност.
Агенцията блокира и два уебсайта – Anyproxy и 5Socks, които са използвали хакнатите рутери, за да предлагат прокси услуги, с които „помагат на киберпрестъпниците да скрият дейността си“. Сайтовете са актуализирани и сега показват известието за конфискация на Министерството на правосъдието.
Как можете да се защитите?
Ако използвате някой от гореспоменатите рутери, най-добре е да смените рутера си с по-нов модел. Освен на по-добра сигурност, ще се радвате и на по-висока скорост на интернет и по-стабилна Wi-Fi връзка. Дори ако рутерът ви не е в списъка по-горе, но е достигнал края на жизнения си цикъл, подмяната му е най-добрият начин за защита.
Ако не можете да замените маршрутизатора си веднага, деактивирайте всички функции за дистанционно управление и администриране в контролния панел на маршрутизатора. Конкретните инструкции за това се различават в зависимост от рутера. Маршрутизаторът ви е едно от най-уязвимите устройства в дома ви и трябва да бъде подходящо защитен.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
