Atak na abonentów Deutsche Telekom
2016-12-21 12:00
Ataki na routery będą coraz częstsze © phonlamaiphoto - Fotolia.com
Miniony weekend nie okazał się najszczęśliwszy dla klientów Deutsche Telekom. Niemal milion z nich zostało pozbawionych dostępu do internetu. Za awarię odpowiadali hakerzy, którzy uderzyli w routery abonentów.
Przeczytaj także: Rok 2015: cztery trendy w cyberprzestępczym świecie
Ataki wykorzystujące luki w routerach bywają niezwykle lukratywne dla cyberprzestępców. Jeżeli tylko uda im się znaleźć najsłabsze ogniwo systemu bezpieczeństwa, to są oni w stanie manipulować ustawieniami DNS.- W ten sposób hakerzy zyskują możliwość przechwytywania danych osobistych użytkowników, takich jak numery kart kredytowych, hasła i loginy do platform oraz usług internetowych. Istnieje też ryzyko wybierania numerów premium bez wiedzy i zgody właściciela, co naraża go na wysokie koszty. - tłumaczy Tim Berghoff, G DATA Security Evangelist.
Celem ataku z zeszłego tygodnia było przejęcie kontroli nad urządzeniami tajwańskiego producenta Arcadyan. Hakerzy postanowili wykorzystać słabość protokołu stosowanego przez dostawców usług internetowych do zdalnej konfiguracji routerów. Próby zainstalowania oprogramowania na urządzeniach ofiar przeprowadzono za pośrednictwem botneta Mirai.
Interesujące, że dokładnie ten sam botnet jest używany do rozsyłania spamu czy ataków typu DDoS. Deutsche Telekom zapewnia jednak, że w czasie ataków dane jego klientów były zupełnie bezpieczne. Operator udostępnił również aktualizuję firmwaru dla zaatakowanych urządzeń. Jej instalacja przebiega automatycznie, zaraz po połączeniu się routera z ISP. Na skutek aktualizacji zdalna konfiguracja portu 7547 przestała już być dostępna.
fot. phonlamaiphoto - Fotolia.com
Ataki na routery będą coraz częstsze
Eksperci są zgodni, że ataki na abonentów Deutsche Telekom to zaledwie wierzchołek góry lodowej. Cyberprzestępczy półświatek uderzy w routery jeszcze nie raz. Pierwsze tego typu działania pojawiły się już w 2014 roku, kiedy to domowe routery zaatakował malware, który pozwalał realizować połączenia na numery premium bez akceptacji użytkowników. Jak bronić routery przed hakerami? Specjaliści doradzają, żeby sprawdzać strony producenta routera w celu samodzielnej aktualizacji. Inną dobrą praktyką jest zmiana domyślnych haseł ustawionych przez operatora.
Przeczytaj także:
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)