Adroddodd Bad Packets, gan ddechrau ym mis Rhagfyr 2018, fod grŵp o seiberdroseddwyr wedi hacio llwybryddion cartref, modelau D-Link yn bennaf, i newid gosodiadau gweinydd DNS a rhyng-gipio traffig ar gyfer gwefannau cyfreithlon. Ar ôl hyn, cafodd defnyddwyr eu hailgyfeirio i adnoddau ffug.
Adroddir, at y diben hwn, bod tyllau yn y firmware yn cael eu defnyddio, sy'n caniatáu i newidiadau anweladwy gael eu gwneud i ymddygiad llwybryddion. Mae'r rhestr o ddyfeisiau targed yn edrych fel hyn:
- D-Link DSL-2640B - 14327 o ddyfeisiau jailbroken;
- D-Link DSL-2740R - 379 o ddyfeisiau;
- D-Link DSL-2780B - 0 dyfais;
- D-Link DSL-526B - 7 dyfais;
- ARG-W4 ADSL - 0 dyfeisiau;
- DSlink 260E - 7 dyfais;
- Secutech - 17 dyfais;
- TOTOLINK - 2265 o ddyfeisiau.
Hynny yw, dim ond dau fodel a wrthsefyll yr ymosodiadau. Nodir bod tair ton o ymosodiadau wedi'u cynnal: ym mis Rhagfyr 2018, ar ddechrau mis Chwefror ac ar ddiwedd mis Mawrth eleni. Dywedir bod yr hacwyr wedi defnyddio'r cyfeiriadau IP gweinydd canlynol:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Mae egwyddor gweithredu ymosodiadau o'r fath yn syml - mae'r gosodiadau DNS yn y llwybrydd yn cael eu newid, ac ar ôl hynny mae'n ailgyfeirio'r defnyddiwr i safle clôn, lle mae'n ofynnol iddynt nodi mewngofnodi, cyfrinair a data arall. Yna maent yn mynd i hacwyr. Argymhellir bod holl berchnogion y modelau uchod yn diweddaru cadarnwedd eu llwybryddion cyn gynted â phosibl.
Yn ddiddorol, mae ymosodiadau o'r fath yn eithaf prin nawr; roeddent yn boblogaidd yn y 2000au cynnar. Er yn y blynyddoedd diwethaf fe'u defnyddiwyd o bryd i'w gilydd. Felly, yn 2016, cofnodwyd ymosodiad ar raddfa fawr gan ddefnyddio hysbysebion a oedd yn heintio llwybryddion ym Mrasil.
Ac ar ddechrau 2018, cynhaliwyd ymosodiad a oedd yn ailgyfeirio defnyddwyr i wefannau gyda malware ar gyfer Android.
Ffynhonnell: 3dnewyddion.ru