Hakeri kompromitovali 300000 kućnih rutera različitih proizvođača
Vesti, 04.03.2014, 07:08 AM

Istraživači u Team Cymru otkrili su mrežu preotetih SOHO (Small Office and Home Office) rutera, a prema onome što su objavili u mreži se nalazi više od 300000 rutera kućnih i malih poslovnih korisnika koji su kompromitovani zahvaljujući sigurnosnim propustima u softveru. Istraživači kažu da je ovo jedna od najvećih mreža sa ovakvim uređajima.
Još uvek nije jasno ko su ljudi koji stoje iza napada i šta nameravaju da urade sa mrežom kompromitovanih rutera.
Istraživači u Team Cymru su prve kompromitovane rutere različitih proizvođača primetili u januaru ove godine.
Prve žrtve su bile u istočnoj Evropi, ali sada je većina kompromitovanih rutera u Vijetnamu, a zatim slede Italija, Tajland, Indonezija, Ukrajina, Turska i Kolumbija.
Kompromitovani su ruteri različitih proizvođača uključujući i Micronet, Tenda, D-Link, TP-Link.
Napadači menjaju DNS podešavanja na kompromitovanim uređajima tako da mogu preusmeriti žrtve tamo gde žele, ubacujući reklame u web stranice koje korisnici posećuju ili kvareći rezultate pretrage koje korisnici dobiju.
Upiti korisnika se usmeravaju preko dve IP adrese hosting kompanije iz Londona.
Stiv Santoreli iz Team Cymru kaže da je razlog za stvaranje mreže preotetih rutera još uvek zagonteka i da kako izgleda napadači još uvek nisu zloupotrebili kompromitovane uređaje.
Napad ima sličnosti sa incidentom u Poljskoj kada su su kompromitovani kućni ruteri usmeravali korisnike na maliciozne web sajtove koje su kontrolisali kriminalci da bi im tamo bili ukradeni podaci za prijavljivanje na online bankovne naloge.
Team Cymru je o napadu obavestio nadležne institucije, kao i interent provajdere čiji su ruteri kompromitovani u većem broju.
Više tehničkih detalja o ovom napadu možete naći u dokumentu koji je objavio Team Cymru (pdf).

Izdvojeno
Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog... Dalje
U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili ... Dalje
Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost kor... Dalje
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje
Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje
Pratite nas
Nagrade