FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Хакеры проводят атаки через взломанные роутеры

Злоумышленники используют взломанные роутеры в качестве прокси-серверов, что позволяет им скрывать свое реальное местоположение. На это обратили внимание исследователи Akamai во время изучения вредоносной кампании «Eternal Silence».

Злоумышленники управляют маршрутизиторами с помощью протокола UPnP, использующимися большинством современных моделей роутеров (отсюда и название вектора атаки – UPnProxy) через уязвимости EternalBlue (CVE-2017-0144 для Microsot) и EternalRed (CVE-2017-7494 для Linux).

Исследование показало, что 277 тысяч маршрутизиторов уязвимы для эксплойта UPnProxy, из них более 45 тысяч уже были скомпрометированы на момент проверки.

Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей