Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

40 000 роутров заражены вредоносным ПО для организации DDoS атак из-за беспечности владельцев

Современные роутеры, как домашние, так и офисные, работают ядре  ОС Linux, что делает возможным запуск на них вредоносного ПО под эту платформу. Далее дело за малым: найти способ этот код запустить. При этом значительное число их владельцев, включая администраторов офисных сетей, уделяют защите роутеров (как и другого сетевого оборудования) очень мало внимания. Один из последних примеров - заражение более чем 40 000 роутров по всему миру, после чего они были объединены в единый ботнет, с которого осуществлялись атаки DDoS против различных объектов по всему миру. 

В этом случае заражению подверглись роутеры Ubiquiti, у которых администраторы не сменили логин и пароль по умолчанию. У этих роутеров доступ к интерфейсу управления по HTTP и SSH возможен и через интернет, т.е. для получения контроля над ними достаточно выбрать IP-адрес и логин/пароль по умолчанию. 

По сообщению компании Incapsula, недавно было обнаружено заражение 40 000 домашних и офисных роутеров в 109 странах мира, хотя большая часть зараженных роутеров находилась в Таиланде (64%), Бразилии (21%) и США (4%). Роутеры были заражены в основном разными версиями трояна MrBlack (Trojan.Linux.Spike.A), который предназначен для осуществления атак типа DoS/DDoS и может получать команды с удаленного сервера. На всех зараженных роутерах присутсвтовали разные варианты этого трояна, а в некоторых случаях - и другое вредоносное ПО: Dofloo, Mayday, BillGates (также трояны для организации DoS) и Skynet (бэкдор).  

Наибольшая часть управляющих серверов расположена в Китае (73%) и США (21%). Причем установленным вредоносным ПО пользовалось несколько разных групп для решения своих задач, более того, благодаря легкости взлома очень легко добавить в зараженное устройство свой, новый экземпляр вредоносного ПО (такие случаи происходили в том числе при проведении исследования). Кроме того, зараженные устройства используются для поиска новых незащищенных роутеров, у которых открыт порт SSH и вход в которые возможен с паролем по умолчанию. 

Подробнее с деталями атаки можно ознакомиться в официальном исследовании. В любом случае, владельцы роутеров должны обязательно контролировать доступ к роутеру из внешней сети (WAN), а если необходимости в нем нет - вообще отключать его, а также обязательно менять пароли по умолчанию, иначе роутер становится моментально уязвимым для широкого спектра вредоносного ПО. Причем использование его для DDoS - лишь наименее опасный вариант. Такой роутер может быть использован для перехвата трафика, в т.ч. конфиденциального, доступа к внутренним ресурсам, подмены DNS (для перенаправления на вредоносный сайт или поддельный, например, вместо сайта банка) и т.д. 

  

Ответить

Сейчас на главной

Публикации

Решения Juniper на основе Mist AI для СМБ

Сегодня речь пойдет о преимуществах революционных технологий Mist AI для беспроводных и проводных сетей и том, как использовать искусственный интеллект для достижения реальных бизнес-результатов. Сегодня вы познакомитесь с концепцией AI Driven Enterprise, посвященной корпоративным решениям с элементами искусственного интеллекта, в рамках которой Juniper предлагает решения с технологией Mist AI. Спикер — Владимир Ураев, менеджер по развитию бизнеса Juniper Mist в России, СНГ и центральной Европе.

Владимир ПУЗАНОВ: «Сегодня мы выходим и на рынок beauty-индустрии»

На вопросы редакции сайта SMB.iXBT отвечает Владимир Пузанов, генеральный директор компании BQ.

Виктор Чвартацкий: «МЕРЛИОН является одним из крупнейших дистрибуторов Supermicro в России»

На вопросы редакции smb.ixbt отвечает Виктор Чвартацкий, руководитель направления SuperMicro. Американская компания SuperMicro занимается разработкой и производством серверных платформ, материнских плат, корпусов, источников питания и систем охлаждения.

«Каждое новое поколение наших смартфонов будет все больше приобретать локальную специфику и отличаться от глобальных версий»: глава Infinix Россия Марио Янь рассказывает о приходе бренда в Россию

В 2020 году в Россию пришел бренд смартфонов Infinix. Редакция SMB.iXBT поговорила с генеральным директором российского представительства о том, как выходить на новый рынок в период пандемии и как завоевать интерес молодежи к бренду.

Александр Ду: «Игровая и эргономичная мебель - это новое направление будет востребовано и в дизайне внутреннего пространства и офиса»

На вопросы редакции SMB.iXBT отвечает Александр Ду, глава направления Россия и Северная Америка, компания Cougar.