Pakiti Mbaya ziliripoti kuwa kuanzia Desemba 2018, kikundi cha wahalifu wa mtandao walivamia vipanga njia vya nyumbani, hasa miundo ya D-Link, ili kubadilisha mipangilio ya seva ya DNS na kuzuia trafiki inayolengwa kwa tovuti halali. Baada ya hayo, watumiaji walielekezwa kwa rasilimali bandia.
Inaripotiwa kuwa kwa kusudi hili, mashimo kwenye firmware hutumiwa, ambayo inaruhusu mabadiliko yasiyotambulika kufanywa kwa tabia ya routers. Orodha ya vifaa vinavyolengwa inaonekana kama hii:
- D-Link DSL-2640B - 14327 vifaa vya kufungwa jela;
- D-Link DSL-2740R - vifaa 379;
- D-Link DSL-2780B - vifaa 0;
- D-Link DSL-526B - vifaa 7;
- ARG-W4 ADSL - vifaa 0;
- DSLink 260E - vifaa 7;
- Secutech - vifaa 17;
- TOTOLINK - 2265 vifaa.
Hiyo ni, mifano miwili tu ilihimili mashambulizi. Imebainika kuwa mawimbi matatu ya mashambulizi yalifanywa: mnamo Desemba 2018, mwanzoni mwa Februari na mwishoni mwa Machi mwaka huu. Inasemekana wavamizi hao walitumia anwani za IP za seva zifuatazo:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165.
Kanuni ya uendeshaji wa mashambulizi hayo ni rahisi - mipangilio ya DNS katika router inabadilishwa, baada ya hapo inaelekeza mtumiaji kwenye tovuti ya clone, ambapo wanatakiwa kuingia kuingia, nenosiri na data nyingine. Kisha wanaenda kwa wadukuzi. Wamiliki wote wa mifano iliyotaja hapo juu wanapendekezwa kusasisha firmware ya ruta zao haraka iwezekanavyo.
Inafurahisha, mashambulizi kama haya ni nadra sana sasa; yalikuwa maarufu katika miaka ya mapema ya 2000. Ingawa katika miaka ya hivi karibuni zimetumika mara kwa mara. Kwa hivyo, mnamo 2016, shambulio kubwa lilirekodiwa kwa kutumia matangazo ambayo yaliambukiza ruta huko Brazil.
Na mwanzoni mwa 2018, shambulio lilifanyika ambalo liliwaelekeza watumiaji kwenye tovuti zilizo na programu hasidi za Android.
Chanzo: 3dnews.ru