1 tydzień temu
Cyberprzestępcy intensywnie wykorzystują luki w zabezpieczeniach przestarzałych routerów D-Link do rozprzestrzeniania botnetów, mimo iż słabości te są znane od kilku lat. Ostrzeżenia w tej sprawie zostały wydane przez firmę Fortinet, która zwróciła uwagę na wzrost aktywności dwóch botnetów: Ficora i Capsaicin. Ataki te są szczególnie niebezpieczne, ponieważ opierają się na urządzeniach, które nie otrzymały odpowiednich aktualizacji zabezpieczeń.
Botnety Ficora i Capsaicin wykorzystywały luki w protokole HNAP (Home Network Administration Protocol), umożliwiającym zdalne wykonywanie poleceń na urządzeniach. Słabości te zostały ujawnione już w 2015 roku, jednak wiele urządzeń przez cały czas nie zostało zaktualizowanych, co czyni je łatwym celem dla cyberprzestępców.
Routery D-Link, takie jak DIR-645, DIR-845L oraz GO-RT-AC750, znalazły się w rękach cyberprzestępców, którzy wykorzystują je do rozpowszechniania botnetów oparte na starszych wariantach Mirai i Kaiten. Botnet Ficora zyskał już popularność w Europie, w szczególności w Holandii, podczas gdy Capsaicin jest aktywny głównie w Azji Południowo-Wschodniej.
Atakujący wykorzystują stare wersje systemu układowego, w których nie załatano znanych luk. Cyberprzestępcy używają między innymi technik brutalnej siły w celu uzyskania dostępu do routerów, po czym uruchamiają ataki DDoS. Eksperci podkreślają, iż regularne aktualizowanie systemu układowego i monitorowanie sprzętu sieciowego mogą znacznie zredukować ryzyko infekcji urządzeń.
