Atak hakerów na routery: 900 tysięcy klientów Deutsche Telekom pozbawionych dostępu do Internetu

19 grudnia, 2016

Ataki na routery stają się lukratywnym biznesem. W miniony weekend 900 tysięcy klientów Deutsche Telekom zostało pozbawionych dostępu do Internetu. Awaria była spowodowana atakiem hakerów na routery abonentów.

Ataki, które próbują wykorzystać luki występujące w routerach są bardzo dochodowe dla napastników. Jeśli uda im się wykryć słabe punkty w systemach bezpieczeństwa, są w stanie manipulować ustawieniami DNS. To z kolei otwiera możliwości do przechwytywania danych osobistych użytkowników, takich jak numery kart kredytowych, hasła i loginy do platform oraz usług internetowych. Istnieje też ryzyko wybierania numerów premium bez wiedzy i zgody właściciela, co naraża go na wysokie koszty.

Tim Berghoff, ewangelista bezpieczeństwa z G DATA Security wyjaśnia, że napastnicy chcieli przejąć kontrolę nad urządzeniami tajwańskiego producenta Arcadyan, wykorzystując słabość protokołu używanego przez dostawców usług internetowych do zdalnej konfiguracji routerów. Hakerzy podjęli próby zainstalowania oprogramowania na urządzeniach, przeprowadzając ofensywę za pośrednictwem botneta Mirai. Ciekawostką jest fakt, iż ten sam botnet jest używany do rozsyłania spamu czy ataków typu DDoS. Przedstawiciele niemieckiego operatora zapewniają, że w trakcie ataków dane klientów nie były zagrożone.

Deutsche Telekom udostępniło aktualizuję firmwaru dla zaatakowanych urządzeń. Jest ona automatycznie instalowana po połączeniu się routera z ISP. W wyniku aktualizacji zdalna konfiguracja portu 7547 nie jest już dostępna.

Eksperci uważają, że ataki na abonentów Deutsche Telekom to zaledwie wierzchołek góry lodowej: w nieodległej przyszłości można spodziewać się większej ilości tego rodzaju przestępstw. Choć trzeba zaznaczyć, że pierwsze tego typu działania pojawiły się już w 2014 roku, wówczas domowe routery zainfekował malware, który pozwalał realizować połączenia na numery premium bez akceptacji użytkowników.

Jak bronić routery przed hakerami? Specjaliści doradzają, żeby sprawdzać strony producenta routera w celu samodzielnej aktualizacji. Inną dobrą praktyką jest zmiana domyślnych haseł ustawionych przez operatora.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]