Bad Packets වාර්තා කළේ 2018 දෙසැම්බරයේ සිට, සයිබර් අපරාධකරුවන් පිරිසක් DNS සේවාදායක සැකසුම් වෙනස් කිරීමට සහ නීත්යානුකූල වෙබ් අඩවි සඳහා නියමිත ගමනාගමනයට බාධා කිරීමට නිවාස රවුටර, මූලික වශයෙන් D-Link මාදිලි හැක් කළ බවයි. මෙයින් පසු, පරිශීලකයින් ව්යාජ සම්පත් වෙත හරවා යවන ලදී.
මෙම කාර්යය සඳහා, ස්ථිරාංග වල සිදුරු භාවිතා කරන බව වාර්තා වේ, එමඟින් රවුටරවල හැසිරීම් වලට නොපෙනෙන වෙනස්කම් සිදු කිරීමට ඉඩ සලසයි. ඉලක්ක උපාංග ලැයිස්තුව මේ වගේ ය:
- D-Link DSL-2640B - 14327 jailbreak කරද උපාංග;
- D-Link DSL-2740R - උපාංග 379;
- D-Link DSL-2780B - 0 උපාංග;
- D-Link DSL-526B - 7 උපාංග;
- ARG-W4 ADSL - 0 උපාංග;
- DSLink 260E - උපාංග 7;
- Secutech - උපාංග 17;
- TOTOLINK - උපාංග 2265.
එනම්, ප්රහාරයන්ට ඔරොත්තු දුන්නේ මාදිලි දෙකක් පමණි. 2018 දෙසැම්බර් මාසයේ දී, පෙබරවාරි මස මුලදී සහ මේ වසරේ මාර්තු මස අවසානයේ දී ප්රහාර තුනක් සිදු කර ඇති බව සටහන් වේ. හැකර්වරුන් පහත සඳහන් සේවාදායක IP ලිපින භාවිතා කළ බව වාර්තා වේ:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
එවැනි ප්රහාර ක්රියාත්මක කිරීමේ මූලධර්මය සරලයි - රවුටරයේ DNS සැකසුම් වෙනස් කර ඇති අතර, එය පරිශීලකයා ක්ලෝන අඩවියකට හරවා යවයි, එහිදී ඔවුන්ට පිවිසුමක්, මුරපදයක් සහ වෙනත් දත්ත ඇතුළත් කිරීමට අවශ්ය වේ. පසුව ඔවුන් හැකර්වරුන් වෙත යයි. ඉහත සඳහන් කළ මාදිලිවල සියලුම හිමිකරුවන් හැකි ඉක්මනින් ඔවුන්ගේ රවුටරවල ස්ථිරාංග යාවත්කාලීන කිරීමට නිර්දේශ කරනු ලැබේ.
සිත්ගන්නා කරුණ නම්, එවැනි ප්රහාර දැන් තරමක් දුර්ලභ ය; ඒවා 2000 ගණන්වල මුල් භාගයේදී ජනප්රිය විය. මෑත වසරවලදී ඒවා වරින් වර භාවිතා කර ඇතත්. මේ අනුව, 2016 දී, බ්රසීලයේ රවුටර ආසාදනය කරන ලද වෙළඳ දැන්වීම් භාවිතයෙන් මහා පරිමාණ ප්රහාරයක් වාර්තා විය.
2018 ආරම්භයේදී, ඇන්ඩ්රොයිඩ් සඳහා අනිෂ්ට මෘදුකාංග සහිත අඩවි වෙත පරිශීලකයින් හරවා යවන ප්රහාරයක් සිදු කරන ලදී.
මූලාශ්රය: 3dnews.ru