A+ A A-

Беспроводные маршрутизаторы превращали в узлы для DDoS атак

  • Обновлено 21.05.2015 23:22
  • Автор: Евгений Мамонов

Беспроводной маршрутизатор - это очень удобно. Во-первых, сокращается общее число проводов в доме, во-вторых, пользователь уже не привязан к конкретному месту, а может пользоваться Интернетом везде: на кухне, в ванной, в спальне, даже в туалете. Но с техникой нужно быть всегда на чеку, особенно с сетевой.

ddos for ubiquiti networks

Ложку дёгтя в бочку мёда счастливых обладателей домашнего беспроводного сетевого оборудования добавила исследовательская компания Incapsula. Она провела расследование и выяснила, что в мире появился и набирает масштабы огромный ботнет, состоящий из маршрутизаторов. Заражёнными оказались 40 269 роутеров из разных стран мира. Однако львиная доля оборудования пришлась на Таиланд и Бразилию (85%).

Для инфицирования злоумышленники использовали протоколы HTTP и SSH, входя под учётными данными производителя оборудования на дефолтные порты. Взлом осуществлялся через shell-скрипт. Если атака приводила к успеху, маршрутизатор превращался в узел ботнета. Позднее его использовали для организации DDoS-атак. Кроме того, через инфицированное оборудование хозяева ботнета получали доступ к другим устройствам в локальной сети.

После изучения заражённых прошивок специалисты обнаружили три используемых malware: MrBlack, Dofloo и Mayday. При этом MrBlack использовался даже в нескольких вариантах.

К счастью, эпидемия затронула не всех производителей сетевого оборудования. Жертвой атак пали роутеры американской компании Ubiquiti Networks. Так что если ваш маршрутизатор выпущен другим производителем, то беспокоиться нет смысла. Но в любом случае, грамотная настройка роутера Москва, аккуратная конфигурация внутреннего файервола, который также называют межсетевым экраном, поможет защититься от проникновения в железо постороннего ПО.

Ну и не забывайте вовремя обновлять прошивки своего сетевого оборудования!

Комментарии