FBK Cybersecurity
 

Хакеры проводят атаки через взломанные роутеры

Злоумышленники используют взломанные роутеры в качестве прокси-серверов, что позволяет им скрывать свое реальное местоположение. На это обратили внимание исследователи Akamai во время изучения вредоносной кампании «Eternal Silence».

Злоумышленники управляют маршрутизиторами с помощью протокола UPnP, использующимися большинством современных моделей роутеров (отсюда и название вектора атаки – UPnProxy) через уязвимости EternalBlue (CVE-2017-0144 для Microsot) и EternalRed (CVE-2017-7494 для Linux).

Исследование показало, что 277 тысяч маршрутизиторов уязвимы для эксплойта UPnProxy, из них более 45 тысяч уже были скомпрометированы на момент проверки.

Другие материалы