Bad Packets, Aralık 2018'den itibaren bir grup siber suçlunun, DNS sunucusu ayarlarını değiştirmek ve meşru web sitelerine yönelik trafiği engellemek için başta D-Link modelleri olmak üzere ev yönlendiricilerini hacklediğini bildirdi. Bunun ardından kullanıcılar sahte kaynaklara yönlendirildi.
Bu amaçla, yönlendiricilerin davranışında fark edilmeyen değişiklikler yapılmasına izin veren ürün yazılımındaki deliklerin kullanıldığı bildiriliyor. Hedef cihazların listesi şuna benzer:
- D-Link DSL-2640B - 14327 jailbreakli cihaz;
- D-Link DSL-2740R - 379 cihaz;
- D-Link DSL-2780B - 0 cihazlar;
- D-Link DSL-526B - 7 cihazlar;
- ARG-W4 ADSL - 0 cihazları;
- DSLink 260E - 7 cihaz;
- Secutech - 17 cihaz;
- TOTOLINK - 2265 cihaz.
Yani saldırılara yalnızca iki model dayanabildi. Üç saldırı dalgasının gerçekleştirildiği belirtiliyor: Aralık 2018'de, bu yılın Şubat ayının başında ve Mart ayının sonunda. Bilgisayar korsanlarının aşağıdaki sunucu IP adreslerini kullandığı bildirildi:
- 144.217.191.145;
- 66.70.173.48;
- 195.128.124.131;
- 195.128.126.165
Bu tür saldırıların çalışma prensibi basittir - yönlendiricideki DNS ayarları değiştirilir, ardından kullanıcıyı bir oturum açma adı, şifre ve diğer verileri girmeleri gereken bir klon sitesine yönlendirir. Daha sonra hackerlara giderler. Yukarıda belirtilen modellerin tüm sahiplerinin, yönlendiricilerinin donanım yazılımını mümkün olan en kısa sürede güncellemeleri önerilir.
İlginçtir ki, bu tür saldırılar artık oldukça nadirdir; 2000'li yılların başında popülerdi. Son yıllarda periyodik olarak kullanılmalarına rağmen. Böylece 2016 yılında Brezilya'daki yönlendiricilere virüs bulaştıran reklamlar kullanılarak büyük ölçekli bir saldırı kaydedildi.
Ve 2018'in başında kullanıcıları Android için kötü amaçlı yazılım içeren sitelere yönlendiren bir saldırı gerçekleştirildi.
Kaynak: 3dnews.ru