Biznes i Finanse
Miliony routerów narażone na atak. Cyberprzestępcy wykorzystują lukę oprogramowania Arcadyan
Badacze cyberbezpieczeństwa z firmy Tenable ostrzegają przed aktywnie wykorzystywaną luką bezpieczeństwa oprogramowania firmowego Arcadyan, pozwalającego na działanie wielu popularnych routerów. Zagrożone mogą być nawet miliony urządzeń firm takich, jak Asus, Telstra czy Telus.
Według ekspertów, cyberprzestępcy wykorzystują lukę oprogramowania Arcadyan po to, by zaatakowane routery dołączyć do wariantu pochodnego słynnego już botnetu Mirai.
Podatność została sklasyfikowana pod nazwą CVE-2021-20090. Według oceny specjalistów, zasłużyła na 9,9 pkt. w dziesięciopunktowej skali ryzyka, jakie stwarza dla użytkowników.
Wśród zagrożonych urządzeń znajdują się również te, które dystrybuowane są przez operatorów telekomunikacyjnych w ramach zawieranych z klientami umów. Chodzi o routery sprzedawane m.in. przez Deutsche Telekom, British Telecom, Orange, O2 (Telefonica), Verizon i Vodafone.
Adresy IP w Wuhan
Eksperci z innej firmy z branży cyberbezpieczeństwa – Juniper Threat Labs – zidentyfikowali kilka schematów, którymi posługują się cyberprzestępcy wykorzystujący odkrytą przez Tenable lukę.
Według nich do ataków dochodzi z Chin – adresy IP przestępców zlokalizowane są w Wuhan.
Dodatkowo - jak oceniają specjaliści - kampania z wykorzystaniem luki ma wielki potencjał powodzenia, ponieważ większość ludzi nie aktualizuje regularnie oprogramowania w swoich routerach. Użytkownicy mogą zatem przez długi czas pozostawać kompletnie nieświadomi ryzyka oraz tego, że ich urządzenia dołączą do armii zombie wykorzystywanych przez cyberprzestępców np. do ataków DDoS.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
