Szukaj
Newsletter
Router D-Link narażony na atak z użyciem botnetu
Popularny router D-Link DSL-2750B, narażony jest na atak z użyciem botnetu zbudowanego z urządzeń Internetu Rzeczy. Atak ma być możliwy dzięki niezałatanej od dwóch lat luce bezpieczeństwa w tej serii routerów.
Routery zaatakowane przez hakerów stają się częścią potężnego botnetu Satori, który już wcześniej wykorzystywany był do atakowania stron internetowych i pozyskiwania kryptowalut.
Botnet pojawił się w sieci w ubiegłym roku, a ataki przeprowadzone z jego użyciem okazały się niezwykle skomplikowane pod względem technicznym - ocenia Ars Technica. W grudniu ubiegłego roku Satori został wykorzystany do zainfekowania 100 tys. połączonych z internetem urządzeń w ciągu zaledwie dwunastu godzin. Było to możliwe przez zdalne wykonanie kodu w routerach produkowanych przez firmy Huawei i RealTek. Miesiąc później hakerzy zaktualizowali rozpowszechnianego przez Satori wirusa tak, by zainfekowane nim urządzenia mogły być wykorzystywane do pozyskiwania kryptowalut, a badacze cyberbezpieczeństwa stwierdzili, że botnet zyskał też możliwość kontroli nad bardziej tradycyjnymi urządzeniami, takimi jak komputery osobiste. W lutym br. Satori pojawił się znów i zainfekował dziesiątki tysięcy routerów produkowanych przez firmę Dasan Networks.
Analitycy cyberbezpieczeństwa wskazują, że w ciągu ostatnich pięciu dni Satori zaczął na masową skalę wykorzystywać podatność wykrytą w modelu D-Link DSL 2750B, czyli urządzeniach będących połączeniem routera i modemu DSL wykorzystywanych przez użytkowników m.in. takich sieci telekomunikacyjnych, jak amerykański Verizon.
Infekcja może przenosić się z urządzenia na urządzenie bez konieczności jakichkolwiek działań ze strony użytkowników. D-Link jak do tej pory nie udostępnia łatek bezpieczeństwa związanych z tą podatnością, przedstawiciele firmy nie odnieśli się również do informacji na temat zwiększonej aktywności hakerów.
Serwis Ars Technica podkreśla, że możliwe jest połączenie aktywności botnetu z odkryciem złośliwego oprogramowania pochodzenia rosyjskiego, które wykryto w ubiegłym miesiącu. Do tej pory zainfekowało ono 500 tys. routerów różnych producentów i znane jest jako VPNFilter. Chociaż badacze do tej pory nie dysponują dowodami na połączenia między botnetem Satori i wirusem VPNFilter, nie wykluczają odkrycia ich w przyszłości.
polecamy
Orange Polska zarobił mniej. Ma 1,4 mln klientów światłowoduPolska na niechlubnej liście. Deepfake użyty przez polityków Niemal 4 mln telewizorów Samsunga w Polsce podłączonych do internetuTelekomy pomogą w walce z oszustwami SMS-wymi. Podłączyli się do państwowego systemuOrange Polska wypłaci najwyższą dywidendę od dekadyCyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polskanajpopularniejsze
Nowy serial Polsatu z Małaszyńskim i Ogrodnikiem. Jest zwiastun i data premiery 
Na apel byłego dziennikarza TVP Info odpowiedziały dwie osoby. Ile zarabia jego kanał? 
Vtuber Pepsi Zero wkracza do świata gamingu 
RMF FM liderem słuchalności w Trójmieście 
Polsat Box wdrożył w dekoderach rozwiązanie z Kalifornii
Dołącz do dyskusji: Router D-Link narażony na atak z użyciem botnetu