ФБР предупреждава, че остарелите рутери се хакват и превземат за престъпни цели

ФБР предупреждава, че киберпрестъпниците се насочват към остарели маршрутизатори, които вече не се поддържат от производителите им.

Агенцията отбеляза, че хакерите използват известни непоправени уязвимости, за да внедряват зловреден софтуер на такива устройства, като ги включват в ботнети, които по-късно се използват за атаки или се отдават под наем като прокси услуги на други престъпници.

Тези устройства са насочени към включване в мрежите 5Socks и Anyproxy – две услуги, които не са започнали като злонамерени, но в крайна сметка са били превзети от престъпници.

5Socks е прокси услуга, която предлага голям пул от въртящи се SOCKS5 и HTTPS проксита. Нейната основна употреба е била свързана с изстъргване на данни от уеб, анонимност и заобикаляне на географските ограничения.

Anyproxy, от друга страна, се рекламира като лек прокси инструмент с отворен код за HTTP/HTTPS, предназначен за отстраняване на грешки и модифициране на уеб трафика в реално време. Често се използва от разработчици и тестери за прихващане и анализиране на заявки.

ФБР не уточнява кои групи участници в заплахите са злоупотребявали с двете услуги. Според доклада устройствата, които понастоящем са уязвими за компрометиране, включват редица модели на Linksys и Cisco: E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M100 и WRT310N.

Агенцията призова всички потребители да изключат от електрическата мрежа и да заменят остарялото оборудване възможно най-скоро. Ако не могат да направят това, то трябва поне да деактивират функциите за отдалечено администриране и да рестартират засегнатите устройства, за да намалят до минимум шансовете за компрометиране.

Маршрутизаторите, които са място за целия интернет трафик в мрежата, са първата и най-често срещана цел при кибератака.

Информация от Bleeping Computer