• Последнее обновление 15:07

IT-эксперты заявили, что хакеры научились использовать домашние роутеры для проведения DDoS-атак

Андрей Гольев
Андрей Гольев

Домашние роутеры могут быть применены для вовлечения в ботнеты и совершения DDoS-атак, заявили IT-эксперты, опрошенные ТАСС. Так, гендиректор Infosecurity (ГК Softline) Николай Агринский отметил, что сейчас домашние роутеры захватываются хакерами для вовлечения в ботнеты и проведения DDoS-атак.

IT-эксперты заявили, что хакеры научились использовать домашние роутеры для проведения DDoS-атак
Фото: pixabay.com
IT-эксперты заявили, что хакеры научились использовать домашние роутеры для проведения DDoS-атак
Фото: pixabay.com

Руководитель группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев в свою очередь добавил, что контроль над маршрутизатором дает злоумышленникам доступ к внутренней сети компании или домашней сети отдельного юзера, а также возможность перехватывать весь проходящий через него интернет-трафик.

Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров рассказал, что есть возможность кражи открытых данных, которыми обмениваются устройства посредством локальной сети. Нельзя пускать юзеров на любые ресурсы. Разрешается вставлять рекламу. Самое страшное в этой ситуации – когда миллионы захваченных устройств начинают вместе использовать для DDoS-атаки серверов в Сети.

В «Лаборатории Касперского» тоже отметили возможность превратить роутер в часть ботнета, а также использовать для осуществления DDoS-атак.

При этом технический директор Check Point Software Technologies Никита Дуров заявил, что из большого числа уязвимых устройств хакерам может оказаться удобно строить ботнет-сети, которые помогут в проведении DDoS-атак.

Под угрозой находятся как данные самого пользователя атакованного роутера, так и другие web-сайты, ставшие «мишенями для массовых DDOS-атак», пояснил директор подразделения DevOps/DevSecOps Денис Безкоровайный.

Устройства и пароли

pixabay.com

Директор по IT компании Oberon Дмитрий Пятунин в свою очередь отметил, что принтеры, внешние жесткие диски и «флэшки», которые подключены ко встроенной системе на базе Linux, могут стать доступными по сети с помощью драйвера. Все устройства из критической группы, вероятно, будут использованы в качестве агентов Tor-сетей, точек атаки, а также перехвата данных незащищенных соединений локальной сети.

В Рунете в открытом доступе есть пароли для более 2-х тысяч моделей роутеров и маршрутизаторов, заявил руководитель направления ESET Threat Intelligence Александр Пирожков. По его словам, с помощью паролей по умолчанию хакеры получат доступ к чужой домашней сети и устройствам, использующим это интернет-соединение. В результате они смогут внедрять вредоносное программное обеспечение, «пиратить», просматривать и публиковать нелегальные материалы. Отвечать за это будет лежать полностью на жертве взлома, которая может даже не подозревать, что ее домашняя сеть кем-то была взломана.

В Avast подчеркнули, что присутствует уязвимость с индексом CVE-2021-45608, позволяющая киберпреступникам создать вредоносный код для управления маршрутизаторами и запустить их с максимально возможными привилегиями, то есть хакер может контролировать доступ к роутеру или открыть порты во внутреннюю сеть, к которой тот подключен. При использовании дополнительного вредоносного кода сетевые преступники могут перехватить DNS и перенаправить жертв с безопасных сайтов на вредоносные.

Для защиты своих гаджетов эксперт Avast Мартин Хрон посоветовал постоянно обновлять ПО и своевременно устанавливать патчи, так как это очень важно для безопасности, поскольку часто в них присутствуют не только новые функции, но и важные исправления, которые устраняют уязвимости.

В Group-IB отметили, что эта уязвимость затрагивает широкий спектр устройств. Данная проблема может быть выявлена во многих роутерах. При этом сетевые устройства корпоративного класса вряд ли подвергнутся такой проблеме, потому что уязвимый компонент в устройствах подобного класса не применяется.

Решением будет только обновление прошивки роутера, либо ограничение доступа к устройству через интернет.

Ранее Минцифры представило проект автоматизированного сбора, анализа и передачи данных о телефонных и интернет-мошенниках. Сотрудники ведомства уверены, что это позволит к концу 2022 года снизить число звонков от злоумышленников на 50% и заблокировать до 80% фишинговых сайтов.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Поделитесь новостью:
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх