Исследователи по вопросам безопасности из Team Cymru недавно сообщили результаты исследования, предполагающего, что было взломано выше 300 000 домашних роутеров. Эти скомпрометированные устройства представляют серьезную угрозу безопасности для всех, кто использует такое подключение к Интернету.

Что произошло?

В докладе отмечается, что пострадали домашние роутеры ряда популярных производителей (D-Link, Micronet, Tenda и TP-Link). В нем также отмечено, что от атаки могли пострадать и другие «неназванные производители».

Хакеры, похоже, воспользовались некоторыми достаточно хорошо известными недостатками в ПО для получения доступа к роутерам. Подключившись, они изменили настройки адреса DNS-сервера, используемого устройствами для подключения к сети.

Почему это имеет значение?

Настройки DNS в вашем роутере используются для того, чтобы обеспечить вам подключение к нужному веб-сайту при каждом вашем запросе. Изменив адрес DNS-сервера на адрес сервера, контролируемый хакерами, можно перехватывать веб-трафик.

Начав перехватывать ваш веб-трафик, хакеры смогут анализировать отправляемые и получаемые данные для кражи паролей или другой конфиденциальной информации. Зашифрованный трафик также небезопасен: ваш веб-бразуер может быть автоматически перенаправлен на поддельный веб-сайт, чтобы обманным путем заставить вас ввести свои конфиденциальные данные или скачать вредоносную программу – как при традиционной фишинговой атаке.

О том, как работает DNS-хайджекинг (взлом), вы можете прочитать здесь.

Вы стали жертвой?

Чтобы узнать, был ли ваш роутер скомпрометирован хакерами, вам необходимо проверить настройки DNS. В каждом роутере он настраивается по-разному, а потому вам необходимо проверить поставляемое с ним руководство по настройке.

Вам также может потребоваться связаться с вашим провайдером, чтобы уточнить правильные настройки адреса DNS-сервера. Они смогут помочь вам в сбросе DNS-адресов, если это тоже потребуется.

Данный конкретный взлом затронул только не обновленные роутеры. Производители роутеров регулярно выпускают обновления своего ПО, а потому крайне важно, чтобы вы устанавливали эти обновления сразу же после их выхода. В некоторых роутерах можно настроить автоматическое обновление. Если такой опции у вас нет, то не забывайте регулярно проверять выход новых обновлений вручную.

И не забудьте также спросить о сбросе DNS-кеша на каждом вашем устройстве, иначе они по-прежнему могут перенаправляться на поддельные веб-сайты.

Собственная защита после того, как роутер был взломан

Тот факт, что скомпрометированный роутер может использоваться для того, чтобы обманным путем заставить вас скачать вредоносную программу, является еще одним доказательством того, что вы обязаны установить надежный антивирус на все ваши устройства. Таким образом, вы будете защищены от кибер-атак и кражи данных в будущем, даже если ваш роутер будет взломан.

Эта новая атака показывает, что никто не застрахован от хакеров, которые нацеливаются на каждое устройство, подключенное к вашей сети.