Národne centrum kybernetickej bezpečnosti v utorok vydalo varovanie, ktoré sa týka kritickej zraniteľnosti v sieťových zariadeniach od firmy DrayTek. Útočníci zneužívajú chybu na DDoS útoky alebo krádež prihlasovacích údajov.
Chyba v routeroch Vigor a prepínačoch VigorSwitch umožňuje útočníkom obísť autentizáciu na týchto zariadeniach a vzdialene spúšťať škodlivé kódy. Podľa SK-CERT ju útočníci aktívne zneužívajú na DDoS útoky a krádež prihlasovacích údajov cez e-mailové a FTP servery či vytváranie zadných vrátok a vlastných účtov. Napriek tomu, že firma DrayTek vydala aktualizáciu firmvéru už vo februári, niektorí používatelia si ju doteraz nenainštalovali. Zraniteľnosť sa tak naďalej nachádza na približne stotisíc zariadeniach. Tieto switche a routre sa pritom často používajú v domácnostiach a malých a stredných podnikoch aj na Slovensku. Poskytovatelia internetu ich dodávali ako súčasť svojich služieb či boli k dispozícii vo voľnom predaji.
Do routeru aj hrubou silou
Zraniteľnosti vo firmvéri sieťových prvkov nie sú jedinou vstupnou bránou pre hackerov. Bezpečnostná firma Bitdefender len nedávno objavila nový sofistikovaný botnet menom dark_nexus, ktorý napáda zariadenia internetu vecí a routery pomocou hrubej sily. Využíva pritom predpripravený zoznam najčastejšie používaných prihlasovacích údajov do produktov od značiek ASUS, D-Link či Dasan Zhone. Svoje pretrvanie v zariadení si zaisťuje tým, že odstraňuje funkciu reštartovania systému a monitoruje procesy, ktoré by mohli narušiť jeho fungovanie. Jeho autorom je známy predajca botnetov a DDoS služieb, ktorý propaguje svoje portfólio na Instagrame, Skype a YouTube. Za prístup si žiada 15 až 90 libier.
Zdroj: Cybersec