Специалист по сигурност с псевдоним Kafeine откри набор от експлойти, които позволяват на хакерите да се възползват от различни уязвимости в рутерите на компании като Asus, Belkin, Linksys, D-Link и ZyXel.
Съответните уязвимости вече са затворени с „кръпки” от производителите през 2008, 2013 и 2005 г., но обикновено крайните потребители не инсталират ръчно ъпдейтите, а повечето рутери не обновяват фърмуера си автоматично. Това предполага, че огромен брой рутери са отворени за хакерски пробиви през интернет.
Освен че използва известни уязвимости, комплектът от експлойти прилага и т.нар. „груба сила” (brute-force) за налучкване на паролата, пише mice.com. След успешна атака, хакерите подменят IP адреса на DNS сървъра, което им позволява да следят трафика, да го маршрутизират през собствени сървъри или да пренасочват потребителите към фишингови уеб ресурси.
[related-posts]
Подробности за експлойта и пълният списък на уязвимите устройства е публикуван в блога Malware Don’t Need Coffee. Потребителите могат да избегнат хакерска инвазия, като обновят фърмуера на рутерите си с последните версии от производителите.
