Hakeri kompromitovali 300000 kućnih rutera različitih proizvođača

Vesti, 04.03.2014, 07:08 AM

Hakeri kompromitovali 300000 kućnih rutera različitih proizvođača

Istraživači u Team Cymru otkrili su mrežu preotetih SOHO (Small Office and Home Office) rutera, a prema onome što su objavili u mreži se nalazi više od 300000 rutera kućnih i malih poslovnih korisnika koji su kompromitovani zahvaljujući sigurnosnim propustima u softveru. Istraživači kažu da je ovo jedna od najvećih mreža sa ovakvim uređajima.

Još uvek nije jasno ko su ljudi koji stoje iza napada i šta nameravaju da urade sa mrežom kompromitovanih rutera.

Istraživači u Team Cymru su prve kompromitovane rutere različitih proizvođača primetili u januaru ove godine.

Prve žrtve su bile u istočnoj Evropi, ali sada je većina kompromitovanih rutera u Vijetnamu, a zatim slede Italija, Tajland, Indonezija, Ukrajina, Turska i Kolumbija.

Kompromitovani su ruteri različitih proizvođača uključujući i Micronet, Tenda, D-Link, TP-Link.

Napadači menjaju DNS podešavanja na kompromitovanim uređajima tako da mogu preusmeriti žrtve tamo gde žele, ubacujući reklame u web stranice koje korisnici posećuju ili kvareći rezultate pretrage koje korisnici dobiju.

Upiti korisnika se usmeravaju preko dve IP adrese hosting kompanije iz Londona.

Stiv Santoreli iz Team Cymru kaže da je razlog za stvaranje mreže preotetih rutera još uvek zagonteka i da kako izgleda napadači još uvek nisu zloupotrebili kompromitovane uređaje.

Napad ima sličnosti sa incidentom u Poljskoj kada su su kompromitovani kućni ruteri usmeravali korisnike na maliciozne web sajtove koje su kontrolisali kriminalci da bi im tamo bili ukradeni podaci za prijavljivanje na online bankovne naloge.

Team Cymru je o napadu obavestio nadležne institucije, kao i interent provajdere čiji su ruteri kompromitovani u većem broju.

Više tehničkih detalja o ovom napadu možete naći u dokumentu koji je objavio Team Cymru (pdf).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje