Главная » Блоги Экспертов И ИТ-Компаний » Взломаны тысячи домашних роутеров. Что вы можете сделать?

Взломаны тысячи домашних роутеров. Что вы можете сделать?

Исследователи по вопросам безопасности из Team Cymru недавно сообщили результаты исследования, предполагающего, что было взломано выше 300 000 домашних роутеров. Эти скомпрометированные устройства представляют серьезную угрозу безопасности для всех, кто использует такое подключение к Интернету.

Что произошло?

В докладе отмечается, что пострадали домашние роутеры ряда популярных производителей (D-Link, Micronet, Tenda и TP-Link). В нем также отмечено, что от атаки могли пострадать и другие «неназванные производители».

Хакеры, похоже, воспользовались некоторыми достаточно хорошо известными недостатками в ПО для получения доступа к роутерам. Подключившись, они изменили настройки адреса DNS-сервера, используемого устройствами для подключения к сети.

Почему это имеет значение?

Настройки DNS в вашем роутере используются для того, чтобы обеспечить вам подключение к нужному веб-сайту при каждом вашем запросе. Изменив адрес DNS-сервера на адрес сервера, контролируемый хакерами, можно перехватывать веб-трафик.

Начав перехватывать ваш веб-трафик, хакеры смогут анализировать отправляемые и получаемые данные для кражи паролей или другой конфиденциальной информации. Зашифрованный трафик также небезопасен: ваш веб-бразуер может быть автоматически перенаправлен на поддельный веб-сайт, чтобы обманным путем заставить вас ввести свои конфиденциальные данные или скачать вредоносную программу – как при традиционной фишинговой атаке.

О том, как работает DNS-хайджекинг (взлом), вы можете прочитать здесь.

Вы стали жертвой?

Чтобы узнать, был ли ваш роутер скомпрометирован хакерами, вам необходимо проверить настройки DNS. В каждом роутере он настраивается по-разному, а потому вам необходимо проверить поставляемое с ним руководство по настройке.

Вам также может потребоваться связаться с вашим провайдером, чтобы уточнить правильные настройки адреса DNS-сервера. Они смогут помочь вам в сбросе DNS-адресов, если это тоже потребуется.

Данный конкретный взлом затронул только не обновленные роутеры. Производители роутеров регулярно выпускают обновления своего ПО, а потому крайне важно, чтобы вы устанавливали эти обновления сразу же после их выхода. В некоторых роутерах можно настроить автоматическое обновление. Если такой опции у вас нет, то не забывайте регулярно проверять выход новых обновлений вручную.

И не забудьте также спросить о сбросе DNS-кеша на каждом вашем устройстве, иначе они по-прежнему могут перенаправляться на поддельные веб-сайты.

Собственная защита после того, как роутер был взломан

Тот факт, что скомпрометированный роутер может использоваться для того, чтобы обманным путем заставить вас скачать вредоносную программу, является еще одним доказательством того, что вы обязаны установить надежный антивирус на все ваши устройства. Таким образом, вы будете защищены от кибер-атак и кражи данных в будущем, даже если ваш роутер будет взломан.

Эта новая атака показывает, что никто не застрахован от хакеров, которые нацеливаются на каждое устройство, подключенное к вашей сети.

Оригинал статьи: Thousands of home routers hacked – what can you do?

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>