Retea de peste 300.000 de routere picata in mana hackerilor
calendar_month 04 Mar 2014, 11:30
Specialistii in securitate au descoperit o intreaga retea de routere cazuta pe mana hackerilor.
Reteaua este formata din mai mult de 300.000 de routere folosite in casa sau in firmele mici, routere care au fost preluate prin exploatarea vulnerabilitatilor de securitate din software-ul de baza.
Descoperita de catre cercetatorii de la Team Cymru, reteaua este considerata a fi una dintre cele mai mari de acest gen. Ceea ce nu este clar este ce au sau aveau de gand sa faca hackerii cu datele colectate.
In documentatia ce insoteste acest caz, cei de la Team Cymru spun ca routerele compromise, apartinand mai multor producatori, au fost descoperite pentru prima oara in luna ianuarie a acestui an. Primele victime au provenit din Europa de Est, dar cele mai multe echipamente afectate se afla in Vietnam, in rest acestea fiind raspandite prin cateva dintre tarile europene si nu numai.
Dupa ce hackerii au preluat controlul routerelor, instructiunile acestora au fost rescrise in asa fel incat acestea nu au mai accesat serverele propriului ISP. In acest mod hackerii ar fi putut redirectiona utilizatorii catre orice pagina dorita, injecta propriile reclame pe paginile vizitate sau altera rezultatele oferite de catre motoarele de cautare.
Tot traficul a fost redirectionat catre doua IP-uri apartinand unei companii de hosting din sudul Londrei, companie care nu a facut inca nici un comentariu fata de situatia creata.
Steve Santorelli de la Team Cymru a spus ca motivul pentru care hackerii au creat aceasta retea este inca "un mister", pentru ca nu exista semne ca atacatorii ar fi abuzat de controlul lor asupra routerelor respective.
Atacul are unele puncte comune cu un incident din Polonia, acolo unde routerele atacate au fost redirectionate catre pagini ce urmareau colectarea datelor de autentificare bancare ale utilizatorilor, a mai spus el.
Team Cymru a informat deja organele legale abilitate, dar si ISP-urile cu cei mai multi utilizatori compromisi.
Sursa: BBC
Reteaua este formata din mai mult de 300.000 de routere folosite in casa sau in firmele mici, routere care au fost preluate prin exploatarea vulnerabilitatilor de securitate din software-ul de baza.
Descoperita de catre cercetatorii de la Team Cymru, reteaua este considerata a fi una dintre cele mai mari de acest gen. Ceea ce nu este clar este ce au sau aveau de gand sa faca hackerii cu datele colectate.
In documentatia ce insoteste acest caz, cei de la Team Cymru spun ca routerele compromise, apartinand mai multor producatori, au fost descoperite pentru prima oara in luna ianuarie a acestui an. Primele victime au provenit din Europa de Est, dar cele mai multe echipamente afectate se afla in Vietnam, in rest acestea fiind raspandite prin cateva dintre tarile europene si nu numai.
Dupa ce hackerii au preluat controlul routerelor, instructiunile acestora au fost rescrise in asa fel incat acestea nu au mai accesat serverele propriului ISP. In acest mod hackerii ar fi putut redirectiona utilizatorii catre orice pagina dorita, injecta propriile reclame pe paginile vizitate sau altera rezultatele oferite de catre motoarele de cautare.
Tot traficul a fost redirectionat catre doua IP-uri apartinand unei companii de hosting din sudul Londrei, companie care nu a facut inca nici un comentariu fata de situatia creata.
Steve Santorelli de la Team Cymru a spus ca motivul pentru care hackerii au creat aceasta retea este inca "un mister", pentru ca nu exista semne ca atacatorii ar fi abuzat de controlul lor asupra routerelor respective.
Atacul are unele puncte comune cu un incident din Polonia, acolo unde routerele atacate au fost redirectionate catre pagini ce urmareau colectarea datelor de autentificare bancare ale utilizatorilor, a mai spus el.
Team Cymru a informat deja organele legale abilitate, dar si ISP-urile cu cei mai multi utilizatori compromisi.
Sursa: BBC
Noutati
