Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
За атакой стоят этичные хакеры, которые хотят повысить грамотность администраторов и пользователей.
«Белые» хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости. Киберспециалисты обнаружили в Интернете множество устройств Ubiquiti и MicroTik с именами вроде HACKED FTP server («взломанный FTP-сервер») или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD («взломанный роутер, помогите, SOS, использовал заводской пароль»).
Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. Еще раньше использование заводских паролей позволило преступникам создать ботнет из 40 тысяч устройств, который охватил более 100 стран, включая США и Индию.
Нынешняя кампания этичных хакеров продолжила серию акций для повышения безопасности в Интернете. О первых случаях подобных переименований стало известно еще в 2016 году — тогда взломщики редактировали и учетные данные устройств, меняя логины и пароли на нецензурные. Сообщения о несанкционированном доступе появлялись и на русскоязычных форумах. В следующий раз события повторились летом 2017 года — в июле ведущий аналитик NewSky Security Анкит Анубхав (Ankit Anubhav) нашел более 36 тысяч роутеров Ubiquiti со странными именами. С тех пор эта цифра превысила 40 тысяч.
Примечательно, что устройства MicroTik попали под удар впервые. Анубхав сообщил о 7300 взломанных роутеров этого производителя — это около 1,3% их девайсов, доступных онлайн. Представитель вендора заявил, что все устройства MicroTik RouterOS защищены паролем и сетевым экраном, «однако по неизвестным причинам многие пользователи снимают их».
Масштабные DDoS-атаки — только первый пункт в списке угроз в мире «умных» устройств, подключенных к Интернету. Незащищенные веб-камеры становятся целью кибервуайеристов, а детские игрушки превращаются в средства шпионажа. Профессиональному сообществу и регуляторам еще предстоит разработать системы защиты, которые смогут решить проблему слабых паролей и уязвимых подключений. Пока же пользователи должны самостоятельно следить за уровнем безопасности своих устройств.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |