U novom talasu sajber napada otkrivena je ozbiljna operacija koja je pogodila rutere širom sveta, a među metama su se našli i kućni i poslovni uređaji. Bezbednosni stručnjaci upozoravaju da bi razmere ovog napada mogle biti mnogo veće nego što se na prvi pogled čini.
Napadači su, prema dostupnim analizama, iskoristili kombinaciju poznatih bezbednosnih propusta i uređaja koji rade na zastarelim verzijama softvera. Upravo ta kombinacija omogućila im je lak pristup velikom broju mreža i korisnika.
Kako prenosi Kurir, nakon što bi upali u ruter, hakeri su preuzimali administratorske privilegije i menjali ključna podešavanja. Time su praktično dobijali kontrolu nad internet saobraćajem, koji su mogli da preusmeravaju ka lažnim ili kompromitovanim serverima. Stručnjaci upozoravaju da je reč o kampanji koja je trajala duže vreme i ostala neprimećena, zbog čega se sada veruje da je broj ugroženih uređaja znatno veći.
Napad koji ne vidite, ali vas pogađa
Foto: Shutterstock/fizkes
Jednom kada bi pristupili ruteru, napadači su menjali konfiguracije koje direktno utiču na način na koji korisnici koriste internet. U pojedinim slučajevima menjana su DNS podešavanja, pa su korisnici, iako unesu pravu adresu sajta, završavali na lažnim stranicama. Upravo na taj način dolazi do krađe lozinki, ličnih podataka i finansijskih informacija.
Poseban problem predstavlja činjenica da su mnogi uređaji ostali zaštićeni fabričkim lozinkama ili veoma slabim kombinacijama koje je lako provaliti. Stručnjaci upozoravaju da korisnici često ne menjaju početne pristupne podatke, što napadačima znatno olakšava posao. U kombinaciji sa automatskim alatima za pretragu mreža, to omogućava brzo pronalaženje ranjivih uređaja širom sveta.
Opasnost za celu kućnu mrežu
Foto: Shutterstock
Kompromitovan ruter ne znači samo problem sa internetom. On postaje ulazna tačka za pristup svim uređajima koji su povezani na istu mrežu. To uključuje računare, telefone, kamere i druge pametne uređaje. U pojedinim slučajevima moguće je čak i praćenje internet saobraćaja u realnom vremenu, što predstavlja ozbiljan udar na privatnost.
Dodatni problem je to što korisnici često ni ne primete da je njihov uređaj kompromitovan. Ruter može nastaviti da radi bez ikakvih vidljivih smetnji, dok se u pozadini odvijaju neovlašćene promene. Zbog toga mnogi saznaju da su bili meta tek kada dođe do krađe podataka ili drugih posledica.
Šta možete odmah da uradite
Bezbednosne kompanije već rade na identifikaciji ugroženih uređaja i upozoravaju korisnike da preduzmu hitne mere zaštite. Pre svega, savetuje se promena administratorskih lozinki i ažuriranje softvera na najnoviju verziju. Ako postoji i najmanja sumnja na kompromitaciju, preporučuje se vraćanje rutera na fabrička podešavanja. Takođe, isključivanje daljinskog pristupa može dodatno smanjiti rizik od novog upada.
Ovaj slučaj još jednom pokazuje koliko se osnovne mere sajber bezbednosti zanemaruju. Iako mnogi veruju da su meta samo velike kompanije, praksa pokazuje da su kućni ruteri često najlakši plen. Upravo zbog toga stručnjaci upozoravaju da bez promene navika korisnika ovakvi napadi mogu postati još učestaliji u budućnosti.
Na kraju, jasno je da se sajber kriminal sve više usmerava ka osnovnoj internet infrastrukturi. Ruteri, koji su dugo bili u drugom planu, sada postaju jedna od glavnih meta. Kako sve više uređaja zavisi od stabilne mreže, rizik od ovakvih napada nastavlja da raste, pa se i od korisnika i od proizvođača očekuje mnogo ozbiljniji pristup bezbednosti.
BOnus video:
POGLEDAJTE JOŠ:
PETER MAĐAR IMA IDEJU ŠTA ĆE SA VIKTOROM ORBANOM! Jasno je i predočio i sve šokirao!
ELEKTRIČNI TROTINETI NISU IGRAČKA! Jedna greška i posledice su KOBNE – stručnjaci otkrili KLJUČNI UZROK nesreća!
OVO NE DAJTE NI ZA ŠTA NA SVETU: Starac Tadej otkriva granicu koju, ako čovek pređe, gubi ono najvažnije