Nedostatak nekih elementarnih sigurnosnih mjera može ugroziti sigurnost vašeg usmjerivača i to je dovelo do prerastanja u velike DDoS napade koji se koriste u ovim ruterima. Tvrtka za sigurnost na webu Incapsula otkrila je novi botnet koji se temelji na usmjerivaču Mr Black dok istražuje neke DDoS napade na svoje klijente od ovog prosinca.

Hakeri su iskoristili nemoralne sigurnosne mjere usmjerivača kako bi pokrenuli te napade diljem svijeta. Prema ovom izvješću koje je objavila sigurnosna tvrtka, usmjerivači koje je proizvela tvrtka Ubiquiti Networks instalirali su na njima DDoS malware.

Usmjerivači nisu bili hakirani zbog neke ranjivosti u hardveru. Umjesto toga, dogodilo se zbog implementacije usmjerivača na nesiguran način koji je izložio svoja upravljačka sučelja korištenjem defaultnih vjerodajnica preko SSH i HTTP.

Utvrđeno je da su pregledani routeri imali 4 verzije Mr Blacka, DDoS program i ukupno trideset sedam varijacija g. Blacka. Ostali DDoS programi uključivali su DoFloo, Mayday i Skynet (alat za daljinsko očitavanje).

U nekim ranijim verzijama izvješća, Incapsula je kazala kako vjeruje da je hacktivistička skupina Anonymous jedna od rijetkih skupina koje su koristile ugrožene usmjerivače. Još nije jasno zašto je Anonymous u izvješću istaknut, ali je sigurno da je malo ljudi koji se nazivaju "Anonimnim" koristili usmjerivače. Izvorni članak o Daily Dot uređen je kako bi se uklonila činjenica da botnet upućuje na irc (dot) anonops (dot) com.

Preporučeno: Anonimno želi potpuno izbrisati ISIS s Interneta

Ova slika i tekst uklonjeni su iz izvorne priče, bez objašnjenja pic.twitter.com/TWxhg3k1dK

- Anon.Dos (@AnonDos_AnonHQ) 13. svibnja 2015

Ukupno je otkriveno 40.269 različitih IP adresa od 1.600 ISP-ova raspoređenih u 109 zemalja. Glavno pogođene zemlje bile su Tajland (64%), Brazil (21%), Sjedinjene Američke Države (4%) i Indija (3%). Kako bi kontrolirali ove usmjerivače, 60 poslužitelja je bilo hakirano, a većina njih bila je u Kini i SAD-u.

Kako bi se spasili od DDoS napada, korisnici moraju osigurati da njihova sučelja za upravljanje usmjerivačima nisu izložena preko HTTP-a ili SSH-a na internet. Oni također mogu koristiti neke dostupne alate za skeniranje IP adrese usmjerivača za otvorene portove i za promjenu svojih uobičajenih vjerodajnica za prijavu.

S ulazima iz Anon.hq

Nabavite VPN neograničeno: doživotnu pretplatu

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: