Egy kibervédelmi szakértő szerint a routerek zöme alacsony szoftveres biztonsággal rendelkezik, melynek oka többek között a gyártók kifogásolható biztonsági intézkedései, valamint az eszközök biztonsági frissítéseinek elmaradása.
Erre világított rá nemrég egy szakértő csapat, miután olyan aktív támadó hadjáratot azonosítottak, amelyben a Mirai botnet üzemeltetői világszerte routerek milliói felett próbálják átvenni az irányítást.
Az incidensben legalább húsz márka routere érintett, az összekötő kapocs közöttük pedig az, hogy mindegyiknél egy tajvani gyártó alapszoftverét használják, a bűnözők pedig ebbe rejtették a kártékony kódot.
Az automatizált támadás során a hackerek teljesen átveszik az irányítást a routerek felett, feltelepítik azokra a Mirai botnet kliensoldali szoftverét, ami ezt követően parancsra, ciklikusan a vezérlőszerverre csatlakozik.
A támadók aztán komplett intézményeket letarolhatnak a feltört eszközökkel.
Az érintett routereket tartalmazó lista egyelőre nem elérhető, annyi bizonyos, hogy a sebezhetőséget felfedező Tenable biztonsági cég harminchét eszközön azonosította a kártékony kódot.
Akik ilyen routerrel rendelkeznek, annyit tehetnek, hogy a legújabb verzióra frissítik a készüléken futó szoftvert, már ha van elérhető frissítés.
Ideális esetben ezt a műveletet elvégezhetik a router böngészős kezelőfelületén, vagy a hálózati eszköz támogatási oldaláról letölthetik, és az utasításoknak megfelelően telepíthetik.
Forrás: https://raketa.hu/aprankent-a-routerek-felett-is-atveszik-az-irany itast-a-hackerek