Μία ομάδα hacking, στοχεύει οικιακά routers και αλλάζει το ροή των
δεδομένων, με σκοπό να ανακατευθύνει τους χρήστες σε κακόβουλες
τοποθεσίες.Οι hackers εκμεταλλεύονται ευπάθειες στο firmware των routers, κυρίως σε D-Link μοντέλα, για να εισβάλουν σε ευάλωτες συσκευές και να κάνουν αλλαγές στις ρυθμίσεις DNS του router, τις οποίες οι περισσότεροι χρήστες δεν είναι σε θέση να αντιληφθούν.
Τα μοντέλα των routers που επηρεάζονται από το hacking είναι τα ακόλουθα:....
D-Link DSL-2640B – 14,327
D-Link DSL-2740R-379
D-Link DSL-2780B – 0
D-Link DSL-526B – 7
Routers ADSL ARG-W4 – 0
Ρυθμιστές DSLink 260E – 7
Secutech δρομολογητές – 17
Routers TOTOLINK – 2.265
Ένας ερευνητής ασφαλείας και ιδρυτής της εταιρείας Bad Packets, ο Troy Mursch δήλωσε ότι οι hackers έχουν ξεκινήσει επιθέσεις στις ρυθμίσεις DNS των routers από τον Δεκέμβριο του 2018, τις αρχές Φεβρουαρίου 2019 και τα τέλη Μαρτίου του 2019, ενώ ακόμα και σήμερα οι επιθέσεις συνεχίζονται.
Πώς λειτουργούν οι επιθέσεις
Σκοπός του συγκεκριμένου hacking, ήταν η εισαγωγή κακόβουλων διευθύνσεων IP στα στοχευμένα routers. Ο Mursch είπε ότι οι hackers έχουν χρησιμοποιήσει μέχρι στιγμής τέσσερις διευθύνσεις IP. Οι hackers αντικατέστησαν τις διευθύνσεις IP των νόμιμων ιστότοπων με τις διευθύνσεις IP κακόβουλων τοποθεσιών.
Πώς θα ήταν μία τέτοια επίθεση:.....
Διαβάστε περισσότερα στο: www.secnews.gr