Masowa akcja przejmowania routerów. Sprawdź, czy jesteś bezpieczny!

158

W ostatnich dniach FBI we współpracy z partnerami z dziesięciu różnych krajów wydało ostrzeżenie dla posiadaczy routerów Ubiquiti EdgeRouter. Zgodnie z raportem Amerykanów, istnieje ryzyko, że popularne urządzenia sieciowe mogą zostać wykorzystane przez rosyjskich hakerów do przeprowadzania innych ataków lub wykradania danych.

Routery Ubiquity w Polsce cieszą się ograniczoną popularnością, ale są u nas sprzedawane i niektórzy je sobie wysoko cenią za jakość i niezłą cenę.

Routery Ubiquiti EdgeRouter w różnych wariantach są często wykorzystywane w domach i małych biurach. Zdaniem ekspertów stanowią one jednak idealny kąsek dla hakerów. Wewnątrz kryje się odpowiednio zoptymalizowany… Linux, a to według ekspertów otwiera drogę do umieszczania w tych routerach złośliwego kodu. Router wtedy staje się narzędziem do prowadzenia innych ataków, pozwalając na unikanie detekcji poprzez wykorzystanie adresów IP należących do ofiar lub infrastruktur, które nie są rozpoznawane jako potencjalnie złośliwe.

Więcej od autora
1 z 173

Według urzędników FBI, APT28, znani również jako Sofacy Group czy Fancy Bear mogli uzyskać nieograniczony dostęp do oprogramowania układowego routerów opartych na Linuksie poprzez kryjące się w nich podatności. Posiadając pełny dostęp do pracujących na routerach OS-ów, hakerzy mogli instalować na nich własne narzędzia oraz ukrywać swoją tożsamość w trakcie przeprowadzania różnorakich ataków.

W celu zabezpieczenia swoich routerów eksperci zalecają podjęcie kilku kluczowych działań. Usunięcie wszelkich złośliwych plików poprzez przywrócenie ustawień fabrycznych jest całkiem dobrym pomysłem — złośliwy kod powinien zostać wtedy usunięty. Dodatkowo, regularne aktualizacje oprogramowania sprzętowego mają kluczowe znaczenie dla zapewnienia bezpieczeństwa urządzenia. Co więcej, zaleca się zmianę domyślnych nazw użytkowników i haseł, aby utrudnić nieautoryzowany dostęp. Dodatkowo, warto dbać o to, by panel administracyjny urządzenia nie był dostępny dla nikogo z zewnątrz — wystarczy zmiana odpowiedniego ustawienia w routerze.

Mimo akcji podejmowanych przez FBI oraz organizacje zajmujące się cyberbezpieczeństwem odpowiedzialność za bezpieczeństwo własnych urządzeń spoczywa głównie na użytkownikach. Wszystkie osoby korzystające z routerów Ubiquiti EdgeRouter są zachęcane do natychmiastowego podjęcia opisanych działań.

Ostrzeżenie FBI dotyczące wykorzystania routerów Ubiquiti EdgeRouter przez rosyjskich hakerów państwowych nie powinno zostać zignorowane. Powyższa sytuacja wskazuje jasno — nikt nie jest bezpieczny. Znacznie gorsza sytuacja jest w Stanach Zjednoczonych i Kanadzie, gdzie urządzenia od Ubiquiti są dużo bardziej popularne, Polscy użytkownicy są nieco mniej narażeni na wyżej wskazywany atak ze strony rosyjskich hakerów. Aczkolwiek, ci cały czas są aktywni i poszukują coraz to nowych metod uprzykrzania nam życia.

Źródło: antyweb
Komentarz