Startup Magazine

Artykuły

Ataki na routery stają się lukratywnym biznesem

Redakcja

W miniony weekend 900 tysięcy klientów Deutsche Telekom zostało pozbawionych dostępu do Internetu. Awaria była spowodowana atakiem hakerów na routery abonentów.

- Ataki, które próbują wykorzystać luki występujące w routerach są bardzo dochodowe dla napastników. Jeśli uda im się wykryć słabe punkty w syste-mach bezpieczeństwa, są w stanie manipulować ustawieniami DNS. To z kolei otwiera możliwości do przechwytywania danych osobistych użytkow-ników, takich jak numery kart kredytowych, hasła i loginy do platform oraz usług internetowych. Istnieje też ryzyko wybierania numerów premium bez wiedzy i zgody właściciela, co naraża go na wysokie koszty. - tłumaczy Tim Berghoff, G DATA Security Evangelist.

Napastnicy chcieli przejąć kontrolę nad urządzeniami tajwań-skiego producenta Arcadyan, wykorzystując słabość protokołu używanego przez dostawców usług internetowych do zdalnej konfiguracji routerów. Hakerzy podjęli próby zainstalowania oprogramowania na urządzeniach, przeprowadzając ofensy-wę za pośrednictwem botneta Mirai. Ciekawostką jest fakt, iż ten sam botnet jest używany do rozsyłania spamu czy ataków typu DDoS. Przedstawiciele niemieckiego operatora zapew-niają, że w trakcie ataków dane klientów nie były zagrożone. 

Deutsche Telekom udostępniło aktualizuję firmwaru dla zaat-akowanych urządzeń. Jest ona automatycznie instalowana po połączeniu się routera z ISP.  W wyniku aktualizacji zdalna konfiguracja portu 7547 nie jest już dostępna.

Eksperci uważają, że ataki na abonentów Deutsche Telekom to zaledwie wierzchołek góry lodowej, w nieodległej przyszło-ści można spodziewać się większej ilości tego rodzaju  prze-stępstw. Choć trzeba zaznaczyć, że pierwsze tego typu działa-nia pojawiły się już w 2014 roku, wówczas domowe routery zainfekował malware, który pozwalał realizować połączenia na numery premium bez akceptacji użytkowników. Jak bronić routery przed hakerami? Specjaliści doradzają, żeby spraw-dzać strony producenta routera w celu samodzielnej aktuali-zacji. Inną dobrą praktyką jest zmiana domyślnych haseł ustawionych przez operatora

Źródło: Inf. prasowa/G DATA