• /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
  • /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
Home / /infosec / Hackers παραβίασαν 300.000 routers και ανακατεύθυναν τους χρήστες σε κακόβουλη ιστοσελίδα

Hackers παραβίασαν 300.000 routers και ανακατεύθυναν τους χρήστες σε κακόβουλη ιστοσελίδα

SecWorld /infosec 6 March, 2014 10:32 am

300k-routers-hacked-pharming-attack

Ερευνητής ασφάλειας της ομάδα Team Cymru ανακάλυψε μια εκστρατεία επιθέσεων Pharming, η οποία έχει θέσει στόχο οικιακούς και επαγγελματικούς routers (SOHO). Μέχρι στιγμής, έχουν παραβιασθεί πάνω από 300.000 δρομολογητές SOHO.

Οι hackers άλλαξαν τις ρυθμίσεις του DNS ώστε να θέσουν τις διευθύνσεις ΙΡ ‘5.45.75[.]11’ και ‘5.45.75[.]36’ στις παραβιασμένες συσκευές και να ανακατευθύνουν το θύμα στην ιστοσελίδα των επιτιθέμενων.

Οι περισσότερες από τις παραβιασμένες συσκευές ανήκουν στο Βιετνάμ. Η Ινδία, επίσης, είναι μια από τις χώρες που επηρεάζονται από την επίθεση, όπως και η Ιταλία, η Ταϊλάνδη, η Ινδονησία, η Ουκρανία, η Τουρκία και η Κολομβία.

Από την επίθεση έχει επηρεαστεί ένας μεγάλος αριθμός κατασκευαστών routers, συμπεριλαμβανομένων των Micronet, Tenda, D-Link και TP-Link. Οι ερευνητές αναφέρουν ότι οι συσκευές αυτές είναι ευάλωτες και σε πολλαπλά exploits όπως, επιθέσεις CSRF και εκμετάλλευση ευπάθειας στο ZyXEL firmware.

Η ευπάθεια στο ZyXEL ZynOS, η οποία επιτρέπει στον επιτιθέμενο να πραγματοποιήσει απευθείας λήψη του αρχείου ρυθμίσεων διαμόρφωσης του router http://[IP Address]/rom-0, ανακαλύφθηκε από έναν ερευνητή τον Ιανουάριο.

Έως τώρα, οι επιτιθέμενοι δεν φαίνεται να έχουν καταχραστεί τις συσκευές που έχουν τεθεί σε κίνδυνο αλλά, η επίθεση αυτή είναι παρόμοια με εκείνη που πραγματοποιήθηκε σε πολλούς τραπεζικούς οργανισμούς της Πολωνίας.

Hackers παραβίασαν 300.000 routers και ανακατεύθυναν τους χρήστες σε κακόβουλη ιστοσελίδα was last modified: March 5, 2014, 5:25 pm by SecWorld
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on 05/03/2014 17:25 by SecWorld
6
SHARES
FacebookTwitterSubscribeGoogle
PinterestLinkedinRedditMail

SecNews Subscribe to our mailing list

* indicates required
Email Format

View previous campaigns.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα
SecWorld

About SecWorld

In a World without Fences who needs Gates (and Windows!).

Comment Policy:

Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.

Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.

Αφήστε το σχόλιό σας Cancel reply

Your email address will not be published. Required fields are marked *

 

  • A A A

Archive

Πώς να αποκτήσετε το νέο Web Interface του Gmail;

GDPR: Όλα όσα πρέπει να γνωρίζετε

OneDrive: Νέο UI για κοινή χρήση περιεχομένου σε Android και iPhone

Τα καλύτερα Antivirus App για Android

Κανάλια YouTube χρησιμοποιούν πορνό thumbnails ως clickbait

Hackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»

Η αφαίρεση της υποδοχής καλωδίων από τα νέα κινητά θα μας κοστίσει αρκετά

Το Facebook αποκαλύπτει τι γνωρίζουν οι διαφημιστές για εμάς

Windows 10 Lean: Η κατάλληλη επιλογή για συσκευές με 16GB χώρο αποθήκευσης

Το iPhone SE 2 θα διαθέτει γυάλινη κατασκευή και ασύρματη φόρτιση

Η Apple ετοιμάζει πιο οικονομικά iPhone με τη βοήθεια της Samsung

Τα iPhone 8/8 Plus είναι τα πιο πετυχημένα smartphone της Apple

Νέα ευπάθεια επιτρέπει το εύκολο χακάρισμα ενός Nintendo Switch

Η Apple θα αντικαταστήσει τις μπαταρίες σε ορισμένα MacBook Pro

Το YouTube αφαιρεί 8 εκατομμύρια βίντεο μέσα σε τρεις μήνες


SecNews Facebook Chat Widget



/contact

  • SecNews In Depth IT Security News
  • IT Security News Media
  • Athens, 11528
    GR
  • Tel.: +302111984444
  • E-mail: info[at]secnews[dot]gr

/info

  • /about
  • /contact
  • /rss
  • /SecNewsTV
  • /tos

/infosec

  • Κανάλια YouTube χρησιμοποιούν πορνό thumbnails ως clickbait
  • Hackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»
  • Νέα ευπάθεια επιτρέπει το εύκολο χακάρισμα ενός Nintendo Switch
  • Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking

Copyright © 2018 · Custom Speedy Theme Cooked With ♥ by WPress.gr