Move Pake rapòte ke kòmanse nan Desanm 2018, yon gwoup sibèrkriminèl te rache routeurs lakay yo, sitou modèl D-Link, pou chanje anviwònman sèvè DNS ak entèsepte trafik ki destine pou sit entènèt lejitim. Apre sa, itilizatè yo te redireksyon sou fo resous yo.
Yo rapòte ke pou objektif sa a, twou nan firmwèr la yo itilize, ki pèmèt chanjman inapèsi yo dwe fè nan konpòtman an nan routeurs. Lis aparèy sib la sanble sa a:
- D-Link DSL-2640B - 14327 aparèy jailbroken;
- D-Link DSL-2740R - 379 aparèy;
- D-Link DSL-2780B - 0 aparèy;
- D-Link DSL-526B - 7 aparèy;
- ARG-W4 ADSL - 0 aparèy;
- DSLink 260E - 7 aparèy;
- Secutech - 17 aparèy;
- TOTOLINK - 2265 aparèy.
Sa vle di, sèlman de modèl te reziste atak yo. Li te note ke twa vag atak yo te fèt: nan mwa desanm 2018, nan kòmansman fevriye ak nan fen mwa mas ane sa a. Entru yo rapòte te itilize adrès IP sèvè sa yo:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Prensip la nan operasyon nan atak sa yo se senp - anviwònman yo dns nan routeur la chanje, apre sa li redireksyon itilizatè a nan yon sit klonaj, kote yo oblije antre nan yon login, modpas ak lòt done. Lè sa a, yo ale nan entru. Tout pwopriyetè modèl yo mansyone anwo yo rekòmande pou mete ajou firmwèr routè yo pi vit ke posib.
Enteresan, atak sa yo se byen ra kounye a; yo te popilè nan kòmansman ane 2000 yo. Malgre ke nan dènye ane yo yo te itilize detanzantan. Kidonk, nan 2016, yo te anrejistre yon gwo atak lè l sèvi avèk piblisite ki te enfekte routeurs nan Brezil.
Ak nan kòmansman 2018, yon atak te pote soti ki redireksyon itilizatè yo nan sit ki gen malveyan pou android.
Sous: 3dnews.ru