Киберпрестъпници са установили контрол над повече от 300,000 безжични (WiFi) интернет рутера по целия свят. Не, те не подслушват трафика, преминаващ през тях. Те директно управляват самите рутери и могат да подменят обикновените сайтове, които се опитват да заредят потребителите. И да ги пренасочат към потенциално опасни сайтове, крадящи потребителски имена и пароли, банкови сметки и т.н. Ars Technica твърди, че атаката е започнала през януари 2014 г. Изданието цитира информация, според която тя засяга различни марки рутери - D-Link, Micronet, Tenda I др. Жертви са засечени в много държави по цял свят, сред които Виетнам, Тайланд, Колумбия и дори Италия.На практика, атаката може да бъде тълкувана като поредния опит за действия срещу сегмента малък и среден бизнес – може би най-уязвимият от гледна точка защита на информационната сигурност. В него влизат и крайните потребители, които също са изложени на риск от подобна атака.Реално, атакуващите подменят DNS записите на засегнатите рутери, за да пренасочат жертвите си към сайтове, контролирани от киберпрестъпниците. А размерът на атаката говори за съвсем елементарна подбуда за осъществяването ѝ – пренасочване при резултати от търсене, подмяна на рекламни линкове и неоторизирани сваляния на софтуер – все дейности, които носят високи печалби на атакуващите. Що се касае до произхода на атаката, публикация в IB Times твърди, че първоизточникът са два IP адрес, разположени около Лондон. До момента все още не са засечени и опити за експлоатиране на засегнатите от атаката жертви. Що се касае до сигурността на безжичните рутери, преди около седмица стана ясно, че около 80% от малките и средни компании допускат сериозни пропуски в защитата на WiFi мрежите си, а дори и ИТ професионалисти, работещи дистанционно, не използват елементарни мерки за защита. Именно поради тази причина хакерите атакуват незащитените WiFi рутери, които са по-лесен начин за достъп до корпоративната мрежа, отколкото компютрите. Потребителите, които не са запознати с начините за конфигуриране на подобни устройства, могат да станат лесна жертва на атака. „Всеки е чувал за антивирусно решение, докато не всеки знае как да конфигурира рутера си,“ коментира Спас Иванов, търговски директор на CENTIO. Вече споменатият вирус далеч не е единственият с подобно действие. Преди около седмица в заглавията на медиите се появи мистериозният Moon, който засяга определени модели рутери Linksys. BBC вече съобщи за различни проблеми в рутери, включително и такива на Asus, които позволяват подмяна на системните им настройки. А в Полша се появиха и първите доказателства, че подобни атаки могат да бъдат използвани за кражба на пари от жертвите на атаките. И по-специално – за кражба на банкова информация. Всъщност, рутерите, използвани от малките и средни компании, са лесна жертва на подобни атаки. Анализ на Tripwire сред топ 25 най-продавани подобни устройства в Amazon показва, че пропуските в сигурността им са ендемични. Реално, над 80% от рутерите имат някаква пробойна в сигурността, а за 34% от тях има публично публикувани данни за пробойни в сигурността. С други думи – не е никак трудно да се намери начин защитата им да бъде пробита. Особено, когато липсват познания за евентуални наличия на пробойни в сигурността на тези устройства. Пак преди около седмица бе публикуван и доклад, посветен на първия саморазпространпващ се вирус за WiFi рутери – Chameleon. Тоест, говорим за реална заплаха, която не е единичен случай, а по-скоро тенденция.
Какво да направим, за да се предпазим? Ето няколко прости съвета от ESET България:
- Защитавайте WiFi рутера си с парола. Използвайте WPA2 криптиране, което е най-пресният стандарт в посока защита на безжични мрежи. Той може да бъде използван в два варианта – за лична и за корпоративна употреба. А ако се чудите каква парола да изберете за мрежата си, то използвайте ESET Password Generator.
- Използвайте защитна стена. Софтуерно решение, с което да защитите дори само част от мрежата – онази част, в която се намира важната за вас информация.
- Не позволявайте използването на незащитени точки за достъп в мрежата си. Една такава може да компрометира всички усилия.