Bad Packets melaporkan bahawa bermula pada Disember 2018, sekumpulan penjenayah siber menggodam penghala rumah, terutamanya model D-Link, untuk menukar tetapan pelayan DNS dan memintas trafik yang ditujukan untuk tapak web yang sah. Selepas ini, pengguna dialihkan ke sumber palsu.
Dilaporkan bahawa untuk tujuan ini, lubang dalam perisian tegar digunakan, yang membolehkan perubahan yang tidak dapat dilihat dibuat pada tingkah laku penghala. Senarai peranti sasaran kelihatan seperti ini:
- D-Link DSL-2640B - 14327 peranti jailbreak;
- D-Link DSL-2740R - 379 peranti;
- D-Link DSL-2780B - 0 peranti;
- D-Link DSL-526B - 7 peranti;
- ARG-W4 ADSL - 0 peranti;
- DSLink 260E - 7 peranti;
- Secutech - 17 peranti;
- TOTOLINK - 2265 peranti.
Iaitu, hanya dua model yang dapat menahan serangan. Adalah diperhatikan bahawa tiga gelombang serangan telah dilakukan: pada Disember 2018, pada awal Februari dan pada akhir Mac tahun ini. Penggodam dilaporkan menggunakan alamat IP pelayan berikut:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Prinsip pengendalian serangan sedemikian adalah mudah - tetapan DNS dalam penghala diubah, selepas itu ia mengalihkan pengguna ke tapak klon, di mana mereka dikehendaki memasukkan log masuk, kata laluan dan data lain. Mereka kemudian pergi ke penggodam. Semua pemilik model yang disebutkan di atas disyorkan untuk mengemas kini perisian tegar penghala mereka secepat mungkin.
Menariknya, serangan sedemikian agak jarang berlaku sekarang; ia popular pada awal 2000-an. Walaupun dalam beberapa tahun kebelakangan ini mereka telah digunakan secara berkala. Oleh itu, pada tahun 2016, serangan berskala besar telah direkodkan menggunakan pengiklanan yang menjangkiti penghala di Brazil.
Dan pada awal tahun 2018, serangan telah dilakukan yang mengubah hala pengguna ke tapak dengan perisian hasad untuk Android.
Sumber: 3dnews.ru