U Brazilu je otkriven masovni hakerski napad u kojem je zaraženo više miliona DSL modema.
Kriminalci su iskorišćavali ranjivost uređaja čime je veliki broj privatnih i poslovnih korisnika postao žrtva malvera, phishinga i ostalih pretnji na Internetu.
Bezbednosni stručnjak Marta Janus kaže da su modemi najčešće napadnuti iskorišćavanjem CSRF ranjivosti ili nesigurne konfiguracije uPnP i SNMP protokola. Zbog zanemarivanja bezbednosnih zakrpi za ugradbeni softver modema i ne menjanja fabričkih lozinki napadači su bili vrlo uspešni.
Čini se da problem nije vezan uz određeni tip uređaja, već uz pogonski program čipseta. Tačnije, reč je o Broadcom čipsetu koji koristi više proizvođača modema.
Hakeri su za napad koristili dve bash skripte. Prva skripta je skenirala mrežne raspone i tražila izložene modeme nakon čega se pokreće druga koja iskorišćava ranjivost, snima administratorsku lozinku i menja je na uređaju.
Napadači su koristili i 40-ak malicioznih DNS servera koji su korisnike preusmeravali na maliciozne saržaje i na lažne stranice brazilskih banaka.
Masovni napad na DSL korisnike u Brazilu
10:01
nema komentara
Postavi komentar
Vaš komentar: