You are here
Home > Novosti > Masovni napad na DSL korisnike u Brazilu

Masovni napad na DSL korisnike u Brazilu

Izvor: Securelist

U Brazilu je otkriven masovni hakerski napad u kojem je zaraženo više milijuna DSL modema. Kriminalci su iskorištavali ranjivost uređaja čime je veliki broj privatnih i poslovnih korisnika postao žrtva malvera, phishinga i ostalih prijetnji na Internetu. Sigurnosni stručnjak Marta Janus kaže da su modemi najčešće napadnuti iskorištavanjem CSRF ranjivosti ili nesigurne konfiguracije uPnP i SNMP protokola. Zbog zanemarivanja sigurnosnih zakrpi za ugradbeni softver modema i ne mijenjanja tvorničkih lozinki napadači su bili vrlo uspješni. Čini se da problem nije vezan uz određeni tip uređaja, već uz pogonski program čipseta. Točnije, riječ je o Broadcom čipsetu koji koristi više proizvođača modema. Hakeri su za napad koristili dvije bash skripte. Prva skripta je skenirala mrežne raspone i tražila izložene modeme nakon čega se pokreće druga koja iskorištava ranjivost, snima administratorsku lozinku i mijenja je na uređaju. Napadači su koristili i 40-ak malicioznih DNS poslužitelja koji su korisnike preusmjeravali na maliciozne saržaje i na lažne stranice brazilskih banaka.

Top
More in Novosti
Zaražen phpMyAdmin paket sa SourceForge servisa

Nepoznati napadači kompromitirali su repozitorij SourceForge poslužitelja te lažirali instalacijski paket popularnog web-baziranog MySQL administracijskog alata phpMyAdmin opremivši ga s...

Close