Хакеры сумели получить доступ к более чем 300 тысячам маршрутизаторам [обновлено]

Добавлено: после сообщений о вредоносных атаках на маршрутизаторы различных производителей компания TP-LINK выпустила обновление встроенного программного обеспечения маршрутизаторов для предотвращения возможных угроз.

(Шэньчжэнь, Китай) –– Компания TP-LINK, международный производитель сетевого оборудования, заявила о выпуске обновлений встроенного программного обеспечения для основных моделей своих маршрутизаторов с целью предотвращения возможности вредоносных атак со стороны хакеров.

После публикации официального отчёта от Team Cymru, содержавшего описание нескольких уязвимостей в домашнем сетевом оборудовании, в том числе, оборудовании компании TP-LINK, делающих данное оборудование уязвимым для хакерских атак, компания TP-LINK произвела обновление встроенного программного обеспечения для всех основных моделей домашних маршрутизаторов.

Встроенное программное обеспечение ADSL-маршрутизаторов компании будет обновлено в течение недели. Team Cymru – это американская некоммерческая организация со статусом 501(c)3, специализирующаяся на исследованиях в области Интернет-безопасности, и ставящая перед собой задачи по увеличению безопасности в сети Интернет.

TP-LINK настоятельно рекомендует всем пользователям незамедлительно обновить программное обеспечение своих маршрутизаторов, загрузив с сайта компании последнюю версию, доступную для вашего устройства.

• TD-W8961ND
• TD-W8951ND
• TD-W8151N
• TD-8816
• TD-8817

Инструкции по обновлению встроенного программного обеспечения маршрутизаторов TP-LINK доступны здесь.

Оригинал новости (опубликован 05.03.14).

Новая хакерская атака на маршрутизаторы затронула более 300 тысяч домашних и офисных устройств таких производителей, как D-Link, TP-Link, Micronet и Tenda. Получив к ним доступ, злоумышленники изменили настройки DNS-серверов. Об этом в начале недели сообщили исследователи из компании Team Cymru.

Для получения доступа к маршрутизаторам было задействовано сразу несколько методов. Например, использовалась техника подделки межсайтовых запросов (cross-site request forgery, CSRF), когда пароли веб-интерфейсов маршрутизаторов сбрасываются и меняются настройки DNS. Также доступ к конфигурационным файлам получали через неподтверждённые URL-адреса.

Все эти атаки стали возможны благодаря наличию уязвимостей в прошивке маршрутизаторов. Большая часть пострадавших пользователей располагается во Вьетнаме, Индии и Италии, также затронуты США. Настройки DNS у всех маршрутизаторов были изменены на 5.45.75.11 и 5.45.75.36, что позволяло, например, переводить трафик сетевого банкинга на поддельные веб-сайты, где собирались финансовые данные пользователей, или устанавливать на компьютеры нежелательное ПО. Недавно похожие атаки затронули жителей Польши и их банковскую информацию.

Напомним, не так давно от действий злоумышленников и наличия уязвимостей в прошивках пострадали маршрутизаторы компаний Asus и Linksys.