Masz Wi-Fi? To masz też nowy powód do zmartwienia
Służby bezpieczeństwa przestrzegają przed używaniem określonych routerów. Są one podatne na atak, co może mieć opłakane skutki dla użytkowników.
FBI alarmuje, że niektóre, starsze routery, które nie mają już wsparcia technicznego, są podatne na ataki. Są one wykorzystywane między innymi przez chińskich hakerów do dalszych, nielegalnych działań.
Masz taki router? To masz też problem
FBI informuje, że routery bez wsparcia technicznego są wykorzystywane w formie botnetów. Są one infekowane szkodliwym oprogramowaniem, które zmienia je w serwery proxy. Następnie takie urządzenie jest wykorzystywane do przekierowywania ruchu, infekowania kolejnych urządzeń lub ataków typu DDoS.
Amerykańskie służby wymieniają wiele popularnych modeli, w tym między innymi: Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, Linksys WRT320N, WRT310N, WRT610N, Cisco M10 oraz Cradlepoint E100.
Niedawno niektóre routery u schyłku eksploatacji, z włączoną zdalną administracją, zostały zidentyfikowane jako zagrożone przez nowy wariant złośliwego oprogramowania TheMoon. To złośliwe oprogramowanie pozwala cyberprzestępcom instalować serwery proxy na routerach niczego niepodejrzewających ofiar i anonimowo przeprowadzać cyberprzestępstwa.
Objawy infekcji botnetem to m.in. problemy z łącznością, przegrzewanie się, spowolnienie działania, zmiany konfiguracji i nietypowy ruch sieciowy. Najlepszym rozwiązaniem jest wymiana przestarzałego routera na nowszy, nadal wspierany przez producenta model. W przeciwnym razie zaleca się aktualizację oprogramowania, zmianę domyślnych haseł i wyłączenie zdalnego zarządzania.
