W miniony weekend 900 tysięcy klientów Deutsche Telekom (T-Mobile) terzostało pozbawionych dostępu do Internetu. Awaria była spowodowana atakiem hakerów na routery abonentów.
– Ataki, które próbują wykorzystać luki występujące w routerach są bardzo do-chodowe dla napastników. Jeśli uda im się wykryć słabe punkty w systemach bezpieczeństwa, są w stanie manipulować ustawieniami DNS. To z kolei otwiera możliwości do przechwytywania danych osobistych użytkowników, takich jak numery kart kredytowych, hasła i loginy do platform oraz usług internetowych. Istnieje też ryzyko wybierania numerów premium bez wiedzy i zgody właściciela, co naraża go na wysokie koszty. – tłumaczy Tim Berghoff, G DATA Security Evangelist.
Napastnicy chcieli przejąć kontrolę nad urządzeniami tajwańskiego producenta Arcadyan, wykorzystując słabość protokołu używanego przez dostawców usług internetowych do zdalnej konfiguracji ro-uterów. Hakerzy podjęli próby zainstalowania oprogramowania na urządzeniach, przeprowadzając ofensywę za pośrednictwem botneta Mirai. Ciekawostką jest fakt, iż ten sam botnet jest używany do rozsyłania spamu czy ataków typu DDoS. Przedstawiciele niemieckiego operatora zapewniają, że w trakcie ataków dane klientów nie były zagrożone.
Deutsche Telekom udostępniło aktualizuję firmwaru dla zaatakowanych urządzeń. Jest ona automatycznie instalowana po połącze-niu się routera z ISP. W wyniku aktualizacji zdalna konfiguracja portu 7547 nie jest już dostępna.
Eksperci uważają, że ataki na abonentów Deutsche Telekom to zaledwie wierzchołek góry lodowej, w nieodległej przyszłości można spodziewać się większej ilości tego rodzaju przestępstw. Choć trzeba zaznaczyć, że pierwsze tego typu działania pojawiły się już w 2014 roku, wówczas domowe routery zainfekował malware, który pozwalał realizować połączenia na numery premium bez akceptacji użytkowników. Jak bronić routery przed hakerami? Specjaliści doradzają, żeby sprawdzać strony producenta routera w celu samodzielnej aktualizacji. Inną dobrą praktyką jest zmiana domyślnych haseł ustawionych przez operatora.
źródlo: G DATA
Kan
Duże sieci z unifikowanymi standardami i tysiącami podobnie skonfigurawanego sprzętu są łakomym kąskiem dla atakujących.
P.S.
Treść artykuły została zaatakowana przez wirusa dodającego myślniki. Pewnie po to aby się lepiej zastanowić nad jego treścią. 😉