Эксперты: домашние роутеры используются для вовлечения в ботнеты и проведения DDoS-атак
Контроль над маршрутизатором дает доступ к внутренней сети организации или домашней сети пользователя, а также возможность перехватывать весь проходящий через него трафик, отметили в Positive Technologies.

Фото: Getty Images
Домашние роутеры могут использоваться для вовлечения в ботнеты и совершения DDoS-атак. Об этом предупредили эксперты в сфере IT.
"В настоящее время домашние роутеры захватываются для вовлечения в ботнеты и проведения DDoS-атак", - сообщил генеральный директор Infosecurity (ГК Softline) Николай Агринский.
Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев отметил, что контроль над маршрутизатором дает доступ к внутренней сети организации или домашней сети пользователя, а также возможность перехватывать весь проходящий через него трафик.
В свою очередь руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров подчеркнул, что существует возможность кражи открытых данных, которыми обмениваются устройства в локальной сети. "Можно не пускать пользователей на любые ресурсы. Можно вставлять рекламу (как это делается в Wi-Fi московского транспорта). Самое страшное на мой взгляд - это когда миллионы захваченных устройств начинают одновременно использовать для DDoS-атаки каких-либо серверов в интернете", - добавил он.
В "Лаборатории Касперского" также отметили возможность превратить роутер в часть ботнета и использовать для осуществления DDoS-атак.
"Из огромного числа уязвимых устройств, злоумышленникам может быть очень удобно строить ботнет-сети для проведения DDoS-атак", - также сообщил технический директор Check Point Software Technologies Никита Дуров.
Устройства и пароли
Директор по IT компании Oberon Дмитрий Пятунин отметил, что принтеры, внешние жесткие диски и флэш-накопители, подключенные ко встроенной системе на базе Linux, могут быть доступными по сети с помощью драйвера. "Все устройства из критической группы могут быть использованы в качестве агентов Tor-сетей, точек атаки, перехвата данных незащищенных соединений локальной сети", - пояснил он.
В Рунете в открытом доступе можно найти пароли для более 2 тыс. моделей роутеров и маршрутизаторов, сообщил руководитель направления ESET Threat Intelligence Александр Пирожков. "С помощью паролей по умолчанию киберпреступники получат доступ к чужой домашней сети, а также к устройствам, которые используют это интернет-соединение. Таким образом, злоумышленники могут внедрять вредоносное ПО, скачивать пиратский контент, просматривать и публиковать нелегальные материалы. Отвечать за это придется жертве взлома, которая может даже не подозревать, что ее домашняя сеть кем-то взломана", - добавил эксперт.
В компании Avast также отметили, что существует уязвимость с индексом CVE-2021-45608, которая позволяет злоумышленнику создать вредоносный код для управления роутерами и запустить его с максимально возможными привилегиями, то есть мошенник может контролировать доступ к роутеру или открыть порты во внутреннюю сеть, к которой он подключен. При использовании дополнительного вредоносного кода злоумышленники могут перехватить DNS и перенаправить жертв с безопасных сайтов на вредоносные.
Для защиты своих устройств эксперт Avast Мартин Хрон рекомендовал пользователям регулярно обновлять программное обеспечение и устанавливать патчи как только они появляются, что очень важно для безопасности, поскольку часто они содержат не только новые функции, но и важные исправления, устраняющие уязвимости.
Советуем прочитать
Десятиклассник из Навои досрочно стал студентом. Теперь ему можно не учиться в 11-м классе?
Узбекистан | 12:06 / 04.04.2025
В США впервые за 15 лет расстреляли приговоренного к смерти
Мир | 15:21 / 08.03.2025
В Ташкенте возбуждено уголовное дело против лиц, вырубивших 37 деревьев
Общество | 21:06 / 18.02.2025
Кровавая ночь в особняке: кто убил самаркандского предпринимателя Шомурода Нурмаматова?
Общество | 18:34 / 29.01.2025
Последние новости
-
Президент поздравил футболистов сборной Узбекистана с выходом на ЧМ
Спорт | 23:40 / 05.06.2025
-
Humans продолжает зарабатывать на чужой сети, но не платит по счетам – «Узбектелеком»
Узбекистан | 23:30 / 05.06.2025
-
Сборная Узбекистана впервые завоевала путевку на ЧМ по футболу
Спорт | 23:06 / 05.06.2025
-
Шавкат Мирзиёев поздравил народ Узбекистана с Курбан хайитом
Узбекистан | 18:37 / 05.06.2025
Новости по теме

19:07 / 21.01.2022
Как уберечься от фишинга и иных видов интернет-мошенничества? Мнение эксперта по данному вопросу

16:10 / 13.01.2022
Туркменистан усилит контроль за интернетом для сохранения конституционного строя

12:37 / 06.01.2022
В 2021 году тариф для операторов и провайдеров за интернет-услуги был снижен на 42,9%

09:04 / 23.12.2021