Κυ. Δεκ 8th, 2019

Κάνουν πάρτι οι χάκερς στα οικιακά ρούτερ της D-Link

Αποκαλύφθηκε πως μία δυναμική εκστρατεία χάκινγκ σφυροκοπά ανελέητα τα οικιακά ρούτερ, ωστόσο οι περισσότερες επιθέσεις γίνονται στις συσκευές της D-Link. Το δυσάρεστο στοιχείο της υπόθεσης είναι πως αυτές οι επιθέσεις συνεχίζονται ακόμη, αφήνοντας εκτεθειμένους τους ανυποψίαστους χρήστες στα χέρια των κυβερνοεγκληματιών.

Συγκεκριμένα οι χάκερς ανακατευθύνουν την κυκλοφορία DNS των χρηστών, δηλαδή όταν ένα άτομο πάει να μπει σε μία νόμιμη ιστοσελίδα όπως για παράδειγμα στο facebook τον ανακατευθύνουν σε μία κακόβουλη που μοιάζει με το Facebook αλλά είναι ψεύτικη, με απώτερο σκοπό να κλέψουν τα διαπιστευτήριά του.

Οι επιτιθέμενοι εκμεταλλεύονται μία ευπάθεια στο υλικολογισμικό του δρομολογητή (αγγλικά: router firmware) χρησιμοποιώντας ένα Google Cloud Shell, το οποίο, σύμφωνα με τον Troy Mursch, ερευνητής ασφάλειας στο Bad Packets, ο οποίος ανακάλυψε το θέμα, είναι γνωστό ό,τι είναι εύκολο να το καταχραστεί κάποιος που έχει γνώσεις επάνω στο αντικείμενο.

«Οποιοσδήποτε έχει λογαριασμό στην Google μπορεί να αποκτήσει άμεσα πρόσβαση σε μία εικονική μηχανή Google Cloud Shell εισάγοντας απλά στην διεύθυνση URL το Cloud Shell. Αυτή η υπηρεσία παρέχει στους χρήστες το ισοδύναμο ενός VPS Linux με δικαιώματα root απευθείας σε ένα πρόγραμμα περιήγησης», δήλωσε ο Murshc. «Λόγω της εφήμερης φύσης αυτών των εικονικών μηχανών σε συνδυασμό με τον αργό χρόνο απόκρισης της Google σε αναφορές καταχρήσεις, είναι δύσκολο να αποφευχθεί αυτό το είδος κακόβουλης συμπεριφοράς».

Επειδή η επίθεση εξακολουθεί να εκτελείται προς το παρόν, όσοι από σας έχετε ρούτερ μάρκας D-Link, φροντίστε να επικοινωνήσετε άμεσα με την εταιρεία για να σας ενημερώσει σχετικά με αυτό το ζήτημα, ούτως ώστε να αποφευχθούν τα χειρότερα.

Επιπρόσθετα, επειδή αυτές οι επιθέσεις είναι τύπου ηλεκτρονικού ψαρέματος (αγγλικά: phishing) όταν επισκέπτεστε μία ιστοσελίδα βεβαιωθείτε πως η διεύθυνση URL αντιστοιχεί στη νόμιμη και όχι σε κάποια ψεύτικη καμουφλαρισμένη που να παρομοιάζει τη γνήσια σελίδα.

Μην ξεχνάτε πώς ακόμη και αν έχετε εγκατεστημένο στη συσκευή σας κάποιο πρόγραμμα προστασίας από ιούς (Antivirus ή Internet Security) δεν έχει την ικανότητα να σας παρέχει 100% προστασία, επομένως είναι και δική σας ευθύνη να έχετε τα μάτια σας δεκατέσσερα, και να προσέχετε πάντα μήπως και πέσει στην αντίληψή σας κάποια ασυνήθιστη δραστηριότητα στις ιστοσελίδες που επισκέπτεστε.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *