SOS :: Security Operation Space
16 августа, четверг, 00:00
|
Hot News:

Десятки тысяч роутеров взломаны из-за заводских паролей

12 января 2018 г., пятница, 16:04

За атакой стоят этичные хакеры, которые хотят повысить грамотность администраторов и пользователей.

«Белые» хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости. Киберспециалисты обнаружили в Интернете множество устройств Ubiquiti и MicroTik с именами вроде HACKED FTP server («взломанный FTP-сервер») или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD («взломанный роутер, помогите, SOS, использовал заводской пароль»).

Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. Еще раньше использование заводских паролей позволило преступникам создать ботнет из 40 тысяч устройств, который охватил более 100 стран, включая США и Индию.

Нынешняя кампания этичных хакеров продолжила серию акций для повышения безопасности в Интернете. О первых случаях подобных переименований стало известно еще в 2016 году — тогда взломщики редактировали и учетные данные устройств, меняя логины и пароли на нецензурные. Сообщения о несанкционированном доступе появлялись и на русскоязычных форумах. В следующий раз события повторились летом 2017 года — в июле ведущий аналитик NewSky Security Анкит Анубхав (Ankit Anubhav) нашел более 36 тысяч роутеров Ubiquiti со странными именами. С тех пор эта цифра превысила 40 тысяч.

Примечательно, что устройства MicroTik попали под удар впервые. Анубхав сообщил о 7300 взломанных роутеров этого производителя — это около 1,3% их девайсов, доступных онлайн. Представитель вендора заявил, что все устройства MicroTik RouterOS защищены паролем и сетевым экраном, «однако по неизвестным причинам многие пользователи снимают их».

Масштабные DDoS-атаки — только первый пункт в списке угроз в мире «умных» устройств, подключенных к Интернету. Незащищенные веб-камеры становятся целью кибервуайеристов, а детские игрушки превращаются в средства шпионажа. Профессиональному сообществу и регуляторам еще предстоит разработать системы защиты, которые смогут решить проблему слабых паролей и уязвимых подключений. Пока же пользователи должны самостоятельно следить  за уровнем безопасности своих устройств.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:03
13:56
13:16
13:03
12:04
12:00
10:55
09:48
09:16
09:12
08:27
07:23
07:00
06:36
06:02
06:01
15:30
13:25


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.086
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.