Hakerzy włamali się do 300,000 routerów

Jeszcze do niedawna można by sądzić, że dla ochrony przed wirusami wystarczy dobry firewall oraz program antywirusowy. Tymczasem okazuje się, że hakerzy wcale nie muszą forsować zabezpieczeń naszego komputera, gdyż mogą się włamać do routera.

Router, to urządzenie które ma w domu niemal każdy użytkownik komputera, który łączy się z internetową siecią. Niestety najnowsze badania dowodzą, że w wyniku mnóstwa luk w ich oprogramowaniu, to właśnie one są najsłabszym ogniwem w systemie zabezpieczeń naszego komputera i hakerzy włamują się do nich bez większego problemu.

Specjaliści ds. bezpieczeństwa z firmy Team Cymru odkryli, że niedawno dokonano włamań do ponad 300,000 routerów działających w takich krajach jak Wietnam, Indie, Włochy, Tajlandia oraz Kolumbia. Chodzi o urządzenia takich firm, jak D-Link, Micronet, Tenda, TP-Link oraz wielu innych, które okazują się być niezwykle słabo zabezpieczone. Hakerzy dostając się do naszego routera, mogą nie tylko przekierować DNS’y, lecz także zdalnie zmieniać hasła WPA/WPA2.

Czy takie sforsowanie zabezpieczeń routera może być groźne dla użytkownika? Niestety tak, gdyż haker jest w stanie zdalnie przekierować internetowy ruch, tak byśmy zamiast stron, które codziennie odwiedzamy, wchodzili na witryny ze złośliwym kodem, mogące kraść ważne dla nas informacje, jak loginy i hasła np. do usług bankowych.

Jeżeli posiadacie taki router, najlepiej byłoby go zmienić na bardziej bezpieczny, ale to niestety kosztuje. Można też wyłączyć opcję zdalnego zarządzania, albo też ograniczyć liczbę IP, mających dostęp do routera, a także sprawdzać DNS’y (hakerzy zmieniają je na 5.45.75.11 oraz 5.45.76.36), czy nie zostały przypadkiem podmienione.

Źródło: Arstechnica.com