Strona główna
Popularny router D-Link narażony na atak
Popularny router D-Link DSL-2750B, narażony jest na atak z użyciem botnetu zbudowanego z urządzeń Internetu Rzeczy. Atak ma być możliwy dzięki niezałatanej od dwóch lat luce bezpieczeństwa w tej serii routerów - donosi w środę serwis Ars Technica.
Routery zaatakowane przez hakerów stają się częścią potężnego botnetu Satori, który już wcześniej wykorzystywany był do atakowania stron internetowych i pozyskiwania kryptowalut.
Botnet pojawił się w sieci w ubiegłym roku, a ataki przeprowadzone z jego użyciem okazały się niezwykle skomplikowane pod względem technicznym - ocenia Ars Technica. W grudniu ubiegłego roku Satori został wykorzystany do zainfekowania 100 tys. połączonych z internetem urządzeń w ciągu zaledwie dwunastu godzin. Było to możliwe przez zdalne wykonanie kodu w routerach produkowanych przez firmy Huawei i RealTek. Miesiąc później hakerzy zaktualizowali rozpowszechnianego przez Satori wirusa tak, by zainfekowane nim urządzenia mogły być wykorzystywane do pozyskiwania kryptowalut, a badacze cyberbezpieczeństwa stwierdzili, że botnet zyskał też możliwość kontroli nad bardziej tradycyjnymi urządzeniami, takimi jak komputery osobiste. W lutym br. Satori pojawił się znów i zainfekował dziesiątki tysięcy routerów produkowanych przez firmę Dasan Networks.
Analitycy cyberbezpieczeństwa wskazują, że w ciągu ostatnich pięciu dni Satori zaczął na masową skalę wykorzystywać podatność wykrytą w modelu D-Link DSL 2750B, czyli urządzeniach będących połączeniem routera i modemu DSL wykorzystywanych przez użytkowników m.in. takich sieci telekomunikacyjnych, jak amerykański Verizon.
Infekcja może przenosić się z urządzenia na urządzenie bez konieczności jakichkolwiek działań ze strony użytkowników. D-Link jak do tej pory nie udostępnia łatek bezpieczeństwa związanych z tą podatnością, przedstawiciele firmy nie odnieśli się również do informacji na temat zwiększonej aktywności hakerów.
Serwis Ars Technica podkreśla, że możliwe jest połączenie aktywności botnetu z odkryciem złośliwego oprogramowania pochodzenia rosyjskiego, które wykryto w ubiegłym miesiącu. Do tej pory zainfekowało ono 500 tys. routerów różnych producentów i znane jest jako VPNFilter. Chociaż badacze do tej pory nie dysponują dowodami na połączenia między botnetem Satori i wirusem VPNFilter, nie wykluczają odkrycia ich w przyszłości.