Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Ataki na rutery to coraz lepszy biznes

Rosną też ambicje hakerów.

Ataki na rutery to coraz lepszy biznes

W miniony weekend 900 tysięcy klientów Deutsche Telekom zostało pozbawionych dostępu do Internetu. Awaria była spowodowana atakiem hakerów na routery abonentów.

- Ataki, które próbują wykorzystać luki występujące w routerach są bardzo dochodowe dla napastników. Jeśli uda im się wykryć słabe punkty w systemach bezpieczeństwa, są w stanie manipulować ustawieniami DNS. To z kolei otwiera możliwości do przechwytywania danych osobistych użytkowników, takich jak numery kart kredytowych, hasła i loginy do platform oraz usług internetowych. Istnieje też ryzyko wybierania numerów premium bez wiedzy i zgody właściciela, co naraża go na wysokie koszty. - tłumaczy Tim Berghoff, G DATA Security Evangelist.

 

Napastnicy chcieli przejąć kontrolę nad urządzeniami tajwańskiego producenta Arcadyan, wykorzystując słabość protokołu używanego przez dostawców usług internetowych do zdalnej konfiguracji routerów. Hakerzy podjęli próby zainstalowania oprogramowania na urządzeniach, przeprowadzając ofensywę za pośrednictwem botneta Mirai. Ciekawostką jest fakt, iż ten sam botnet jest używany do rozsyłania spamu czy ataków typu DDoS. Przedstawiciele niemieckiego operatora zapewniają, że w trakcie ataków dane klientów nie były zagrożone.

Deutsche Telekom udostępniło aktualizuję firmwaru dla zaatakowanych urządzeń. Jest ona automatycznie instalowana po połączeniu się routera z ISP.  W wyniku aktualizacji zdalna konfiguracja portu 7547 nie jest już dostępna.

Eksperci uważają, że ataki na abonentów Deutsche Telekom to zaledwie wierzchołek góry lodowej, w nieodległej przyszłości można spodziewać się większej ilości tego rodzaju  przestępstw. Choć trzeba zaznaczyć, że pierwsze tego typu działania pojawiły się już w 2014 roku, wówczas domowe routery zainfekował malware, który pozwalał realizować połączenia na numery premium bez akceptacji użytkowników. Jak bronić routery przed hakerami? Specjaliści doradzają, żeby sprawdzać strony producenta routera w celu samodzielnej aktualizacji. Inną dobrą praktyką jest zmiana domyślnych haseł ustawionych przez operatora.

Dodaj komentarz 3 komentarze
Gość IP: 83.7.233.* 2016.12.19 08:23
Dlatego najlepiej jest wyłączać na noc router i haker sam się znudzi bo ile można czasu czekać aż będzie można ponowić atak.
bzz
bzz 2016.12.19 12:03
@83.7.233.*
Ty myślisz że teki siedzi i czeka aż się połączysz? program sprawdza pulę IP co jakiś czas i co się złapie to zainfekuje, tyle. Za godzinę sprawdzi ponownie, jak miał zaprogramowane.
acomp
acomp 2016.12.19 22:51
Operatorzy sieci zapomnieli że zależą od klientów i oni napędzają im zyski.Jeśli niebędą zabezpieczać swoich sieci przed takimi atakkam to klienci przejda do innych sieci i skończy się zysk
AUTOR: tomasz domański
DODANO: 18.12.2016
ŹRÓDŁO: informacja prasowa
LICZBA WYŚWIETLEŃ: 4702


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
Eaton UPS 10kVA/10kW (BA01AB306A01000000) Eaton UPS 10kVA/10kW (BA01AB306A01000000)
Dostępny w 6 sklepach
Sprawdź CENY tego produktu
Toshiba Satellite U840-10M (PSU4SE-00K01FPL) Toshiba Satellite U840-10M (PSU4SE-00K01FPL)
Dostępny w 12 sklepach
Sprawdź CENY tego produktu
Ansmann Basic 5 Plus (basic5plus) Ansmann Basic 5 Plus (basic5plus)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Rozszerzona opieka serwisowa 3 LATA -Canon EOS 70D BODY Rozszerzona opieka serwisowa 3 LATA -Canon EOS 70D BODY
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
TCL H32E4413 TCL H32E4413
Dostępny w 6 sklepach
Sprawdź CENY tego produktu