Bad Packets-ek jakinarazi zuen 2018ko abenduan hasita, ziber-kriminal talde batek etxeko bideratzaileak pirateatu zituela, batez ere D-Link modeloak, DNS zerbitzariaren ezarpenak aldatzeko eta legezko webguneetara zuzendutako trafikoa atzemateko. Horren ostean, erabiltzaileak baliabide faltsuetara birbideratu ziren.
Jakinarazten da horretarako firmwarean zuloak erabiltzen direla, bideratzaileen portaeran oharkabeko aldaketak egiteko aukera ematen dutenak. Helburuko gailuen zerrenda honelakoa da:
- D-Link DSL-2640B - 14327 jailbroken gailu;
- D-Link DSL-2740R - 379 gailu;
- D-Link DSL-2780B - 0 gailu;
- D-Link DSL-526B - 7 gailu;
- ARG-W4 ADSL - 0 gailu;
- DSLink 260E - 7 gailu;
- Secutech - 17 gailu;
- TOTOLINK - 2265 gailu.
Hau da, bi modelok bakarrik jasan zituzten erasoei. Nabarmendu da hiru eraso bolada egin zirela: 2018ko abenduan, otsailaren hasieran eta aurtengo martxoaren amaieran. Hacker-ek zerbitzariaren IP helbide hauek erabili omen zituzten:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Eraso horien funtzionamendu-printzipioa sinplea da - bideratzailean DNS ezarpenak aldatzen dira, eta ondoren erabiltzailea klon gune batera birbideratzen du, non saio-hasiera, pasahitza eta beste datu batzuk sartu behar dituen. Gero hackerengana joaten dira. Goian aipatutako modeloen jabe guztiei beren bideratzaileen firmwarea ahalik eta azkarren eguneratzea gomendatzen zaie.
Interesgarria da gaur egun horrelako erasoak nahiko arraroak direla; 2000ko hamarkadaren hasieran ezagunak ziren. Azken urteotan aldian-aldian erabili diren arren. Hala, 2016an, eskala handiko eraso bat grabatu zen Brasilen bideratzaileak kutsatzen zituen publizitatea erabiliz.
Eta 2018aren hasieran, erabiltzaileak Android-erako malwarea zuten guneetara birbideratu zituen eraso bat egin zen.
Iturria: 3dnews.ru