Bad Packets 2018-жылдын декабрынан баштап киберкылмышкерлер тобу DNS серверинин жөндөөлөрүн өзгөртүү жана мыйзамдуу веб-сайттарга багытталган трафикти кармоо үчүн үй роутерлерин, биринчи кезекте D-Link моделдерин бузушканын билдирди. Андан кийин колдонуучулар жасалма ресурстарга багытталды.
Бул үчүн роутерлердин жүрүм-турумуна байкалбаган өзгөртүүлөрдү киргизүүгө мүмкүндүк берүүчү микропрограммадагы тешиктер колдонулары кабарланган. Максаттуу түзмөктөрдүн тизмеси төмөнкүдөй көрүнөт:
- D-Link DSL-2640B - 14327 XNUMX джейлбрейк түзмөктөрү;
- D-Link DSL-2740R - 379 аппарат;
- D-Link DSL-2780B - 0 түзмөк;
- D-Link DSL-526B - 7 түзмөк;
- ARG-W4 ADSL - 0 түзмөк;
- DSLink 260E - 7 түзмөк;
- Secutech - 17 аппарат;
- TOTOLINK - 2265 түзмөк.
Башкача айтканда, эки гана модель чабуулдарга туруштук берди. Белгиленгендей, кол салуулардын үч толкуну: 2018-жылдын декабрында, февраль айынын башында жана ушул жылдын март айынын аягында. Маалыматтарга караганда, хакерлер төмөнкү сервердин IP даректерин колдонушкан:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Мындай чабуулдардын иштөө принциби жөнөкөй - роутерде DNS орнотуулары өзгөртүлүп, андан кийин ал колдонуучуну клондук сайтка багыттайт, анда алардан логин, парол жана башка маалыматтарды киргизүү талап кылынат. Андан кийин алар хакерлерге барышат. Жогоруда аталган моделдердин бардык ээлерине роутерлеринин микропрограммасын мүмкүн болушунча тезирээк жаңыртуу сунушталат.
Кызыгы, мындай чабуулдар 2000-жылдардын башында популярдуу болгон. Акыркы жылдарда алар мезгил-мезгили менен колдонулуп келе жатат да. Ошентип, 2016-жылы Бразилияда роутерлерди жуктурган жарнаманы колдонуу менен масштабдуу чабуул катталган.
Ал эми 2018-жылдын башында колдонуучуларды Android үчүн зыяндуу программалары бар сайттарга багыттаган чабуул жасалган.
Source: 3dnews.ru