Apránként a routerek felett is átveszik az irányítást a hackerek
2021 / 08 / 17 / Perei Dóra
Apránként a routerek felett is átveszik az irányítást a hackerek
Kibervédelmi szakértő szerint a routerek zöme alacsony szoftveres biztonsággal rendelkezik, melynek oka többek között a gyártók kifogásolható biztonsági intézkedései, valamint az eszközök biztonsági frissítéseinek elmaradása.

Ez a fajta hanyagság pedig komoly fenyegetést jelent, erre világított rá nemrég a Juniper Threat Labs, miután olyan aktív támadó hadjáratot azonosítottak, amelyben a Mirai botnet üzemeltetői világszerte routerek milliói felett próbálják átvenni az irányítást - írja a The Hacker News. Az incidensben legalább húsz márka routere érintett, az összekötő kapocs közöttük pedig az, hogy mindegyiknél a tajvani Arcadyan nevű gyártó alapszoftverét használják, a bűnözők pedig ebbe rejtették a kártékony CVE-2021-20090 jelzésű kódot.

Az automatizált támadás során a hackerek teljesen átveszik az irányítást a routerek felett, feltelepítik azokra a Mirai botnet kliensoldali szoftverét, ami ezt követően parancsra, ciklikusan a vezérlőszerverre csatlakozik.

A támadók aztán komplett intézményeket letarolhatnak a feltört eszközökkel.

Az érintett routereket tartalmazó lista egyelőre nem elérhető, annyi bizonyos, hogy a sebezhetőséget felfedező Tenable biztonsági cég harminchét eszközön azonosította a kártékony kódot. Akik ilyen routerrel rendelkeznek, annyit tehetnek, hogy a legújabb verzióra frissítik a készüléken futó szoftvert, már ha van elérhető frissítés. Ideális esetben ezt a műveletet elvégezhetik a router böngészős kezelőfelületén, vagy a hálózati eszköz támogatási oldaláról letölthetik, és az utasításoknak megfelelően telepíthetik.

(Fotó: Unsplash/Stephen_Phillips)

További cikkek a témában:

Ez a trükk egyszerű, mint az egyszeregy, de megnehezíti a telefon lehallgatását Az amerikai szenátus hírszerzési bizottságának tippje, ami ha teljesen kiiktatni nem is tudja a hackereket, de jócskán megnehezíti kiszemeltjük készülékének megfigyelését.

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.

 


Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.