Исследователи обнаружили новую ботнет-сеть TP-Link Router Hijacker, которая заразила около 9000 роутеров Asus. Злоумышленники эксплуатируют уязвимости в прошивке, позволяющие перехватывать и модифицировать сетевой трафик, перенаправлять пользователей на вредоносные сайты и проводить DDoS-атаки. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», предупреждает об опасности использования таких устройств, особенно в офисах, и даёт рекомендации по защите от подобных кибератак.
Владельцам роутеров Asus рекомендуется обновить прошивку до последней версии, изменить стандартные учётные данные администратора и включить двухфакторную аутентификацию, если это возможно.
«Типовой домашний роутер — это, фактически, троянский конь. Представьте, что у вас есть устройство, через которое вы получаете доступ в интернет, подключаетесь к домашним устройствам и иногда даже смотрите телевидение. И это устройство включено 24/7 и доступно из сети интернет круглые сутки. Производители, стремясь к низкой цене, используют унифицированные, часто устаревшие прошивки, редко проводя аудиты безопасности. Роутеры с минимальной защитой перестают получать обновления уже через 1-2 года, становясь лёгкой мишенью. Добавим к этому, что 99% пользователей даже примерно не представляют, как он работает», — отмечает киберэксперт.
Полунин продолжает: «Неудивительно, что домашние роутеры становятся лёгкой мишенью для злоумышленников. Что делать? Во-первых, придётся потратить немного больше денег и приобрести роутер классом повыше с полноценной поддержкой вендора на годы вперёд. Во-вторых, нужно будет разобраться, как именно он работает, и настроить так, как рекомендуют эксперты. Ну и в-третьих, если такие роутеры вы используете в офисе или филиалах, что, кстати, не редкость, то позаботьтесь о наличии сканера уязвимостей вроде модуля Vulnerability Control в решении Efros DefOps, который сможет оперативно предупредить о наличии проблем именно у вашего роутера в вашем сценарии использования».