Thuairiscigh Bad Packets, ag tosú i mí na Nollag 2018, go ndearna grúpa cibearchoireachta hackáil ar ródairí baile, go príomha samhlacha D-Link, chun socruithe freastalaí DNS a athrú agus trácht a thascradh atá beartaithe do shuíomhanna Gréasáin dlisteanacha. Tar éis seo, atreoraíodh úsáideoirí chuig acmhainní falsa.
Tuairiscítear, chun na críche seo, go n-úsáidtear poill sa firmware, rud a fhágann gur féidir athruithe nach bhfuil faoi deara a dhéanamh ar iompar ródairí. Breathnaíonn liosta na ngléasanna sprice mar seo:
- D-Link DSL-2640B - 14327 feiste jailbroken;
- D-Link DSL-2740R - 379 feiste;
- D-Link DSL-2780B - 0 feiste;
- D-Link DSL-526B - 7 feiste;
- ARG-W4 ADSL - 0 feiste;
- DSlink 260E - 7 feiste;
- Secutech - 17 feiste;
- TOTOLINK - 2265 gléas.
Is é sin le rá, níor éirigh ach le dhá mhúnla na hionsaithe a sheasamh. Tugtar faoi deara gur cuireadh trí thonnta ionsaithe i gcrích: i mí na Nollag 2018, go luath i mí Feabhra, agus go déanach i mí an Mhárta na bliana seo. Tuairiscítear gur úsáid na hacálaithe an méid seo a leanas Seoltaí IP freastalaí:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Tá prionsabal oibríochta ionsaithe den sórt sin simplí - athraítear na socruithe DNS sa ródaire, agus ina dhiaidh sin atreoraíonn sé an t-úsáideoir chuig suíomh clón, áit a gceanglaítear orthu logáil isteach, pasfhocal agus sonraí eile a chur isteach. Téann siad chuig hackers ansin. Moltar do gach úinéir ar na samhlacha thuasluaite firmware a ródairí a nuashonrú chomh luath agus is féidir.
Is díol suntais é go bhfuil ionsaithe den sórt sin sách annamh anois; bhí tóir orthu go luath sna 2000í. Cé gur le blianta beaga anuas tá siad in úsáid go tréimhsiúil. Mar sin, in 2016, taifeadadh ionsaí ar scála mór ag baint úsáide as fógraíocht a rinne ionfhabhtaithe ar ródairí sa Bhrasaíl.
А в начале 2018 года проводилась атака, которая перенаправляла пользователей на сайты с вредоносным ПО для Android.
Foinse: 3dnews.ru
