Эксперты: домашние роутеры используются для вовлечения в ботнеты и проведения DDoS-атак
Контроль над маршрутизатором дает доступ к внутренней сети организации или домашней сети пользователя, а также возможность перехватывать весь проходящий через него трафик, отметили в Positive Technologies.
Домашние роутеры могут использоваться для вовлечения в ботнеты и совершения DDoS-атак. Об этом предупредили эксперты в сфере IT.
"В настоящее время домашние роутеры захватываются для вовлечения в ботнеты и проведения DDoS-атак", - сообщил генеральный директор Infosecurity (ГК Softline) Николай Агринский.
Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев отметил, что контроль над маршрутизатором дает доступ к внутренней сети организации или домашней сети пользователя, а также возможность перехватывать весь проходящий через него трафик.
В свою очередь руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров подчеркнул, что существует возможность кражи открытых данных, которыми обмениваются устройства в локальной сети. "Можно не пускать пользователей на любые ресурсы. Можно вставлять рекламу (как это делается в Wi-Fi московского транспорта). Самое страшное на мой взгляд - это когда миллионы захваченных устройств начинают одновременно использовать для DDoS-атаки каких-либо серверов в интернете", - добавил он.
В "Лаборатории Касперского" также отметили возможность превратить роутер в часть ботнета и использовать для осуществления DDoS-атак.
"Из огромного числа уязвимых устройств, злоумышленникам может быть очень удобно строить ботнет-сети для проведения DDoS-атак", - также сообщил технический директор Check Point Software Technologies Никита Дуров.
Устройства и пароли
Директор по IT компании Oberon Дмитрий Пятунин отметил, что принтеры, внешние жесткие диски и флэш-накопители, подключенные ко встроенной системе на базе Linux, могут быть доступными по сети с помощью драйвера. "Все устройства из критической группы могут быть использованы в качестве агентов Tor-сетей, точек атаки, перехвата данных незащищенных соединений локальной сети", - пояснил он.
В Рунете в открытом доступе можно найти пароли для более 2 тыс. моделей роутеров и маршрутизаторов, сообщил руководитель направления ESET Threat Intelligence Александр Пирожков. "С помощью паролей по умолчанию киберпреступники получат доступ к чужой домашней сети, а также к устройствам, которые используют это интернет-соединение. Таким образом, злоумышленники могут внедрять вредоносное ПО, скачивать пиратский контент, просматривать и публиковать нелегальные материалы. Отвечать за это придется жертве взлома, которая может даже не подозревать, что ее домашняя сеть кем-то взломана", - добавил эксперт.
В компании Avast также отметили, что существует уязвимость с индексом CVE-2021-45608, которая позволяет злоумышленнику создать вредоносный код для управления роутерами и запустить его с максимально возможными привилегиями, то есть мошенник может контролировать доступ к роутеру или открыть порты во внутреннюю сеть, к которой он подключен. При использовании дополнительного вредоносного кода злоумышленники могут перехватить DNS и перенаправить жертв с безопасных сайтов на вредоносные.
Для защиты своих устройств эксперт Avast Мартин Хрон рекомендовал пользователям регулярно обновлять программное обеспечение и устанавливать патчи как только они появляются, что очень важно для безопасности, поскольку часто они содержат не только новые функции, но и важные исправления, устраняющие уязвимости.
Новости по теме
19:07 / 21.01.2022
Как уберечься от фишинга и иных видов интернет-мошенничества? Мнение эксперта по данному вопросу
16:10 / 13.01.2022
Туркменистан усилит контроль за интернетом для сохранения конституционного строя
12:37 / 06.01.2022
В 2021 году тариф для операторов и провайдеров за интернет-услуги был снижен на 42,9%
09:04 / 23.12.2021