Apránként a routerek felett is átveszik az irányítást a hackerek

2021 / 08 / 17 / Perei Dóra
Apránként a routerek felett is átveszik az irányítást a hackerek
Kibervédelmi szakértő szerint a routerek zöme alacsony szoftveres biztonsággal rendelkezik, melynek oka többek között a gyártók kifogásolható biztonsági intézkedései, valamint az eszközök biztonsági frissítéseinek elmaradása.

Ez a fajta hanyagság pedig komoly fenyegetést jelent, erre világított rá nemrég a Juniper Threat Labs, miután olyan aktív támadó hadjáratot azonosítottak, amelyben a Mirai botnet üzemeltetői világszerte routerek milliói felett próbálják átvenni az irányítást - írja a The Hacker News. Az incidensben legalább húsz márka routere érintett, az összekötő kapocs közöttük pedig az, hogy mindegyiknél a tajvani Arcadyan nevű gyártó alapszoftverét használják, a bűnözők pedig ebbe rejtették a kártékony CVE-2021-20090 jelzésű kódot.

Az automatizált támadás során a hackerek teljesen átveszik az irányítást a routerek felett, feltelepítik azokra a Mirai botnet kliensoldali szoftverét, ami ezt követően parancsra, ciklikusan a vezérlőszerverre csatlakozik.

A támadók aztán komplett intézményeket letarolhatnak a feltört eszközökkel.

Az érintett routereket tartalmazó lista egyelőre nem elérhető, annyi bizonyos, hogy a sebezhetőséget felfedező Tenable biztonsági cég harminchét eszközön azonosította a kártékony kódot. Akik ilyen routerrel rendelkeznek, annyit tehetnek, hogy a legújabb verzióra frissítik a készüléken futó szoftvert, már ha van elérhető frissítés. Ideális esetben ezt a műveletet elvégezhetik a router böngészős kezelőfelületén, vagy a hálózati eszköz támogatási oldaláról letölthetik, és az utasításoknak megfelelően telepíthetik.

(Fotó: Unsplash/Stephen_Phillips)

További cikkek a témában:

Ez a trükk egyszerű, mint az egyszeregy, de megnehezíti a telefon lehallgatását Az amerikai szenátus hírszerzési bizottságának tippje, ami ha teljesen kiiktatni nem is tudja a hackereket, de jócskán megnehezíti kiszemeltjük készülékének megfigyelését.

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.

 


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Autót vennél mostanában? Nézz bele a PLAYER AUTÓTESZT ROVATÁBA!
Minden friss és izgalmas autót kipróbálunk, amit csak tudunk, legyen az dízel vagy elektromos, olcsó vagy luxus, kétszemélyes vagy kisbusz!
Itt a mese vége? – Az LK-99 mégsem szobahőmérsékletű szupravezető valószínűleg
Itt a mese vége? – Az LK-99 mégsem szobahőmérsékletű szupravezető valószínűleg
A Kínai Tudományos Akadémia kutatása alapján az LK-99 sem hozza el a szupravezetők forradalmát, mivel valójában nem is szobahőmérsékletű szupravezető.
Könnyen lehet, hogy Elon Musk most vitte csődbe az X-re átkeresztelt Twittert
Könnyen lehet, hogy Elon Musk most vitte csődbe az X-re átkeresztelt Twittert
"B****** meg magukat!" - üzente a közösségi oldalt elhagyó hirdetőknek a cég első embere, akiknek a hírek szerint ezután nem is igazán áll szándékukban visszatérni.
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.