Routerek tűz alatt

2016. december 06. 11:21 - Csizmazia Darab István [Rambo]

Úgy tűnik, egyre látványosabb problémákat okoz a rengeteg rosszul védett router. Az elmaradt vagy nem is létező hibajavító frissítésektől kezdve a primitív, vagy alaphelyzeten hagyott jelszóval védett admin menü a támadóknak felhívás keringőre. És a tánc nem csak akadozó, vagy kimaradó netet jelent a felhasználóknak, hanem tömeges DDoS támadást különféle célba vett weboldalaknak.

Még a múlt héten olvashattunk több szolgáltató esetében is arról, hogy tömeges leállások történtek. A Deutsche Telekomnál súlyos fennakadások voltak 900 ezer ügyfélnél, ami a vezetékes szolgáltatásokat, többek közt az internetet is érintette. A cég később elismerte, hogy tömegesen fértek hozzá bizonyos sebezhető ZyXEL és Speedport router típusokhoz, amik felett távolról átvették az irányítást.

A megszerzett hálózati eszközök wifi kapcsolatait felhasználva a DNS beállításainak megváltoztatásával pedig elárasztásos támadásokat lehetett ezekről indítani. A Telekom az eszközök újraindítását, firmware frissítést és jelszócserét javasolt megoldásként.

Több más helyen is jelentkezett hasonló incidens, így a szintén német KCOM is belefutott a problémába, de Írországban az Eir égisze alatt futó ZyXEL D1000 routerek is hasonló módon váltak áldozattá, és ezeken a helyeken is több százezer ügyfelet érintett a támadás. Az érintett szolgáltatók egységesen úgy nyilatkoztak, hogy szerintük a felhasználók személyes adatai nem kerültek veszélybe.

Közben arról is jelent meg cikk a TheRegister-en, hogy a Mirai botnetet okolhatjuk mindezekért, amely célzottan a rosszul védett routereket támadta. Mivel a támadókód közben már része lett a Metasploit rendszernek, így a júzereknek valóban nem érdemes sokáig halogatni a frissítést. Dolgozhatnak a hálózati eszközök gyártói is, és persze jó lecke ez az internet szolgáltatóknak is, akiknek pedig meg kell próbálni jobban tudatosítani a felhasználókban a biztonságtudatosságot.

Abban viszont sajnos teljesen biztosak lehetünk, hogy nem ez volt az utolsó ilyen jellegű támadás, lesz még részünk hasonló próbálkozásokban.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr9612027211

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.