Apránként a routerek felett is átveszik az irányítást a hackerek

2021 / 08 / 17 / Perei Dóra

#hacker #router #sérülékenység #kártékony kód

Apránként a routerek felett is átveszik az irányítást a hackerek

Kibervédelmi szakértő szerint a routerek zöme alacsony szoftveres biztonsággal rendelkezik, melynek oka többek között a gyártók kifogásolható biztonsági intézkedései, valamint az eszközök biztonsági frissítéseinek elmaradása.

Ez a fajta hanyagság pedig komoly fenyegetést jelent, erre világított rá nemrég a Juniper Threat Labs, miután olyan aktív támadó hadjáratot azonosítottak, amelyben a Mirai botnet üzemeltetői világszerte routerek milliói felett próbálják átvenni az irányítást - írja a The Hacker News. Az incidensben legalább húsz márka routere érintett, az összekötő kapocs közöttük pedig az, hogy mindegyiknél a tajvani Arcadyan nevű gyártó alapszoftverét használják, a bűnözők pedig ebbe rejtették a kártékony CVE-2021-20090 jelzésű kódot.

Az automatizált támadás során a hackerek teljesen átveszik az irányítást a routerek felett, feltelepítik azokra a Mirai botnet kliensoldali szoftverét, ami ezt követően parancsra, ciklikusan a vezérlőszerverre csatlakozik.

A támadók aztán komplett intézményeket letarolhatnak a feltört eszközökkel.

Az érintett routereket tartalmazó lista egyelőre nem elérhető, annyi bizonyos, hogy a sebezhetőséget felfedező Tenable biztonsági cég harminchét eszközön azonosította a kártékony kódot. Akik ilyen routerrel rendelkeznek, annyit tehetnek, hogy a legújabb verzióra frissítik a készüléken futó szoftvert, már ha van elérhető frissítés. Ideális esetben ezt a műveletet elvégezhetik a router böngészős kezelőfelületén, vagy a hálózati eszköz támogatási oldaláról letölthetik, és az utasításoknak megfelelően telepíthetik.

(Fotó: Unsplash/Stephen_Phillips)

További cikkek a témában:

Ez a trükk egyszerű, mint az egyszeregy, de megnehezíti a telefon lehallgatását Az amerikai szenátus hírszerzési bizottságának tippje, ami ha teljesen kiiktatni nem is tudja a hackereket, de jócskán megnehezíti kiszemeltjük készülékének megfigyelését.

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.

Ha tetszett ez a cikk, kövess minket a Facebookon is!

Rakéta.hu

A személyesség luxusa: így lesz az ajándékból igazi emlék

A karácsonyi ajándékozás az egyik legnehezebb műfaj. Na nem azért, mert ne lenne miből választani… épp ellenkezőleg! Sok a lehetőség, közben sok az elvárás, mégis valahogy eltűnik a lényeg, mégpedig az, hogy a figyelmünket adjuk. Karácsony előtt mindig ugyanaz a kérdés kering a fejemben: vajon mit adjak annak, akinek tényleg szeretném megmutatni, hogy mennyire fontos nekem?

Őszi stílus, határozott karakterrel – megérkezett a Beverly Hills Polo Club legújabb kollekciója

Pontosan erre az időszakra készült: magabiztos, kényelmes és kortalan darabokkal, amelyek egyszerre működnek a hétköznapokban és az elegánsabb alkalmakon is.