Hackers στοχεύουν οικιακά routers επί τρεις μήνες

Μία ομάδα hacking, στοχεύει οικιακά routers και αλλάζει το ροή των δεδομένων, με σκοπό να ανακατευθύνει τους χρήστες σε κακόβουλες τοποθεσίες.

Οι hackers εκμεταλλεύονται ευπάθειες στο firmware των routers, κυρίως σε D-Link μοντέλα, για να εισβάλουν σε ευάλωτες συσκευές και να κάνουν αλλαγές στις ρυθμίσεις DNS του router, τις οποίες οι περισσότεροι χρήστες δεν είναι σε θέση να αντιληφθούν.

Τα μοντέλα των routers που επηρεάζονται από το hacking είναι τα ακόλουθα:

D-Link DSL-2640B – 14,327

D-Link DSL-2740R-379

D-Link DSL-2780B – 0

D-Link DSL-526B – 7

Routers ADSL ARG-W4 – 0

Ρυθμιστές DSLink 260E – 7

Secutech δρομολογητές – 17

Routers TOTOLINK – 2.265

Ένας ερευνητής ασφαλείας και ιδρυτής της εταιρείας Bad Packets, ο Troy Mursch δήλωσε ότι οι hackers έχουν ξεκινήσει επιθέσεις στις ρυθμίσεις DNS των routers από τον Δεκέμβριο του 2018, τις αρχές Φεβρουαρίου 2019 και τα τέλη Μαρτίου του 2019, ενώ ακόμα και σήμερα οι επιθέσεις συνεχίζονται.

Πώς λειτουργούν οι επιθέσεις

Σκοπός του συγκεκριμένου hacking, ήταν η εισαγωγή κακόβουλων διευθύνσεων IP στα στοχευμένα routers. Ο Mursch είπε ότι οι hackers έχουν χρησιμοποιήσει μέχρι στιγμής τέσσερις διευθύνσεις IP. Οι hackers αντικατέστησαν τις διευθύνσεις IP των νόμιμων ιστότοπων με τις διευθύνσεις IP κακόβουλων τοποθεσιών.

Πώς θα ήταν μία τέτοια επίθεση:

Ο υπολογιστής ή το smartphone του χρήστη, λαμβάνει λανθασμένες ρυθμίσεις DNS από το χακαρισμένο router.
Ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε ένα νόμιμο ιστότοπο.
Η συσκευή του χρήστη κάνει ένα αίτημα DNS στο κακόβουλο DNS server.
Ο κακόβουλος server επιστρέφει μια λανθασμένη διεύθυνση IP για τον νόμιμο ιστότοπο.
Ο χρήστης ανακατευθύνεται σε έναν «κλώνο» του νόμιμου ιστότοπου, όπου ενδέχεται να του ζητηθεί να συνδεθεί και έτσι να μοιραστεί τον κωδικό του με τους εισβολείς.
Ωστόσο δεν είναι ακόμα γνωστό ποιες νόμιμες τοποθεσίες χρησιμοποιούν οι hackers για να ξεγελάσουν τους χρήστες.

Αυτοί οι τύποι επιθέσεων δεν είναι νέοι. Έχουν συμβεί και παλιότερα με το όνομα «DNSChanger», που ονομάστηκε έτσι από το πρώτο κακόβουλο λογισμικό που άρχισε να αλλάζει τις ρυθμίσεις DNS με σκοπό την ανακατεύθυνση των χρηστών σε άλλες τοποθεσίες.

Τα περιστατικά DNSChanger είναι σπάνια σε σύγκριση με άλλα είδη επιθέσεων στον κυβερνοχώρο, αλλά είναι εξαιρετικά επικίνδυνα και πολύ αποτελεσματικά, αν και εύκολο να εντοπιστούν από εταιρίες παρακολούθησης του Διαδικτύου όπως η Bad Packets και άλλες.

Όσον αφορά τις επιθέσεις που εντοπίζονται από την Bad Packets, οι ιδιοκτήτες των εν λόγω συσκευών, συνίσταται να ελέγχουν τις ρυθμίσεις DNS των router τους και να συγκρίνουν τις διευθύνσεις IP DNS με αυτές που παρέχονται από τον παροχέα υπηρεσιών διαδικτύου τους.

Ωστόσο, αν δείτε κάποια από τις ακόλουθες τέσσερις διευθύνσεις IP, οι ρυθμίσεις DNS στο router σας έχουν ήδη υπονομευτεί από αυτό το hacking και πρέπει να αναβαθμίσετε το firmware του router σας το συντομότερο δυνατό.

66.70.173.48

144.217.191.145

195.128.126.165

195.128.124.131

Μπορεί επίσης να σας αρέσει...