Изследователи по сигурността от Team Cymru наскоро обявиха резултатите от проучване, което предполага, че повече от 300 000 домашни рутери са били хакнати. Тези компрометирани устройства представляват сериозен риск за сигурността на всеки, който използва такава интернет връзка.
Какво се случи?
Докладът установи, че са засегнати домашните рутери от четири популярни производителя – D-Link, Micronet, Tenda и TP-Link. Също така отбелязва, че и други “неназовани производители” са били засегнати от атаката.
Хакерите изглежда са използвали някои относително известни софтуерни недостатъци, за да получат достъп до рутерите. Веднъж свързани, след това са променили настройките на адреса на DNS сървъра, използвани от устройствата, свързани към мрежата.
Защо това има значение?
Настройките на DNS във вашия рутер се използват, за да сте сигурни, че винаги се свързвате с правилния уебсайт. Смяната на адреса на DNS сървъра на машина, управлявана от хакерите, е възможно да преустанови трафика в мрежата.
След като започнат да контролират уеб трафика Ви, хакерите могат да анализират изпратените и получените данни, за да откраднат пароли или друга поверителна информация. Защитеният трафик също не е в безопасност; вашият уеб браузър може автоматично да бъде пренасочен към фалшив уебсайт, за да ви подведе да въведете детайли от акаунта Ви или да изтеглите злонамерен софтуер – като традиционна фишинг атака.
Можете да прочетете повече за това, как работи за DNS hijacking тук.
Жертва ли сте?
За да разберете дали вашият рутер е бил изложен на риск от хакери, ще трябва да проверите DNS настройките. Всеки рутер е различен, така че ще трябва да се обърнете към листовката с инструкциите, с която е дошъл при Вас.
Ще трябва да се свържете и с вашия ISP, за да потвърди правилните настройки на DNS сървъра. Те ще могат да ви разкажат за процеса на нулиране на DNS адресите, ако е необходимо.
Тази конкретна хакерска атака засяга само рутерите, които използват неактуален софтуер. Производителите на рутери редовно пускат актуализации на софтуера и е жизненоважно да инсталирате пачовете веднага щом бъдат пуснати. Някои рутери могат да бъдат настроени да се актуализират автоматично – но отново, говорете с вашия интернет доставчик дали това е опция за вас. Ако не е, ще трябва да помните редовно да проверявате за актуализации.
И не забравяйте да попитате за нулиране на DNS кеша на всяко от вашите устройства – в противен случай те все още могат да бъдат насочени към фалшиви уеб сайтове.
Защитете се, след като рутерът е бил хакнат
Фактът, че компрометираният рутер може да бъде използван, за да ви подведе, за да изтеглите злонамерен софтуер, е допълнително доказателство, че трябва да имате надежден антивирусен софтуер, инсталиран на всичките ви устройства. По този начин ще сте защитени от допълнителни кибер-атаки или кражба на данни – дори ако рутерът Ви е бил пробит.
Тези нови атаки показват, че никой не е в безопасност от усъвършенствани хакерски атаки, които са насочени към всяко устройство, прикрепено към вашата мрежа. За да са зашитени вапите устройства, можете да изтеглете и изпробвате софтуера за кибер сигурност Panda Dome Essential.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08