В ходе кампании SOHO было взломано около 300 тысяч маршрутизаторов


Marshrutizatori Wi-FiТенденция эксплуатации уязвимостей в маршрутизаторах беспроводной связи уже создала серьезные риски для безопасности. Подтверждением этого стала вредоносная кампания под названием SOHO.

В рамках этой кампании хакеры используют различные техники взлома устройств и изменения DNS. В частности злоумышленники прибегли к CSRF-атаке, которая позволила установить пустой пароль на доступ к web-интерфейсу маршрутизаторов TP-Link, а также удаленно изменить настройки Wi-Fi.

Так злоумышленники изменяли настройки DNS, вследствие чего маршрутизаторы начинали обращаться к IP-адресам 5.45.75.11 и 5.45.75.36.

Уже на текущий момент данным способом злоумышленникам удалось взломать более 300 тыс. маршрутизаторов в странах по всему миру, в том числе

  • Вьетнаме;
  • Индии;
  • Италии;
  • Таиланде;
  • Колумбии.


При этом, каждый инцидент безопасности может предоставить хакерам возможность получить доступ к банковским данным или установить на устройства другое вредоносное ПО.

Страны с наибольшим количеством скомпрометированных устройств за одну неделю

Стоит также отметить, что некоторые устройства позволяли задействовать сразу несколько техник, в том числе эксплуатировать уязвимость, предоставляющую возможность осуществить обход авторизации. Так, например, данная брешь существует в программном обеспечении ZyXEL.

И хотя в рамках SOHO было взломало довольно большое количество маршрутизаторов, специалисты утверждают, что данная вредоносная кампания не связана с использованием червя Linksys Moon.


Обновлено (04.03.2014 12:05)