Если ваш маршрутизатор находится в этом списке ФБР, вы должны немедленно обновить его

Ольга Бунина04 минуты
Если ваш маршрутизатор находится в этом списке ФБР, вы должны немедленно обновить его

Маршрутизаторы являются критическими частями сетевой инфраструктуры, которая может служить на протяжении десятилетий. Но если они слишком стары, хакеры могут постучать в дверь.

Старые маршрутизаторы представляют угрозу для вашей сети

ФБР нашло группу хакеров, которая использует старые маршрутизаторы для выполнения кибератак. Сообщение агентства включает в себя список из 13 маршрутизаторов, которые достигли статуса конца жизни, что означает, что они больше не получают обновления программного обеспечения для устранения известных уязвимостей.

Ниже приведены следующие маршрутизаторы:

  • Cisco M10
  • Cisco Linksys E1500
  • Cisco Linksys E1550
  • Cisco Linksys WRT610N
  • Cisco Linksys E1000
  • Cradlepoint E100
  • Cradlepoint E300
  • Linksys E1200
  • Linksys E2500
  • Linksys E3200
  • Linksys WRT320N
  • Linksys E4200
  • Linksys WRT310N

У всех маршрутизаторов есть интерфейс управления, который может быть доступен путем подключения маршрутизатора с Ethernet, Wi-Fi или через Интернет. Если интерфейс открыт для Интернета, хакеры могут извлечь выгоду из любой из знаменитых уязвимостей маршрутизатора для загрузки вредоносных программ и получить доступ к администрированию.

Вредоносное ПО, используемое в атаке, называется ВИМОН Впервые он был обнаружен в скомпрометированных маршрутизаторах в 2014 году. В заявлении ФБР утверждается, что он не требует пароля для заражения маршрутизаторов. Вредоносные программы сканируют открытые порты и отправляют команду на уязвимый сценарий на маршрутизатор. Как только команда выполнена, она превращает ее в команду и сервер управления (C2), который затем отвечает дополнительными инструкциями.

Вредоносное ПО, загружаемое на целевые маршрутизаторы, позволяет хакерам сохранять постоянный доступ к устройству, что позволяет им использовать его как часть более крупной сети ботнеров. Затем боттены используются для проведения скоординированных атак DDOS или продаются как прокси -сервис, которую хакеры используют для скрытия своего IP -адреса и личности.

Агентство также блокирует два веб -сайта — AnyProxy и 5socks, в которых использовались взломанные маршрутизаторы, чтобы предложить прокси -сервисы, которые «с которым», с которыми », с которым»Помогите киберпреступникам скрыть свой бизнес«Сайты были обновлены и теперь показывают уведомление Министерства юстиции.

Как вы можете защитить себя?

Если вы используете какой -либо из вышеупомянутых маршрутизаторов, лучше всего заменить маршрутизатор более новой модельюS В дополнение к лучшей безопасности, вы также получите более высокую скорость в Интернете и более стабильное соединение Wi-Fi. Даже если ваш маршрутизатор не в списке выше, но достиг конца своего жизненного цикла, замена — лучший способ его защитить.

Если вы не можете немедленно заменить свой маршрутизаторОтключите все функции дистанционного управления и администрирования на панели управления маршрутизатором. Конкретные инструкции для этого различаются в зависимости от маршрутизатора. Ваш маршрутизатор является одним из самых уязвимых устройств в вашем доме и должен быть надлежащим образом защищен.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости