Οι δρομολογητές είναι απαραίτητα στοιχεία της υποδομής δικτύου και μπορούν να διαρκέσουν για δεκαετίες. Αλλά αν είναι πολύ παλιά, η συσκευή σας θα μπορούσε να γίνει στόχος χάκερ, καθιστώντας απαραίτητη την άμεση ενημέρωσή της για να διασφαλιστεί η κυβερνοασφάλεια.
Γιατί τα παλιά routers αποτελούν απειλή για το δίκτυό σας;
Το FBI ανακάλυψε μια ομάδα χάκερ που εκμεταλλεύονταν παλιά δρομολογητές για να πραγματοποιήσουν κυβερνοεπιθέσεις. Η ανακοίνωση του οργανισμού περιλαμβάνει μια λίστα με 13 δρομολογητές που έχουν φτάσει σε κατάσταση «τέλους κύκλου ζωής», που σημαίνει ότι δεν λαμβάνουν πλέον ενημερώσεις λογισμικού για την επιδιόρθωση γνωστών ευπαθειών ασφαλείας. Αυτό το καθιστά ευάλωτο στην εκμετάλλευση από εγκληματίες του κυβερνοχώρου.
Οι ακόλουθοι δρομολογητές απευθύνονται συγκεκριμένα:
- Cisco M10
- Cisco Linksys E1500
- Cisco Linksys E1550
- Cisco Linksys WRT610N
- Cisco Linksys E1000
- Cradlepoint E100
- Cradlepoint E300
- Linksys E1200
- Linksys E2500
- Linksys E3200
- Linksys WRT320N
- Linksys E4200
- Linksys WRT310N
Όλοι οι δρομολογητές διαθέτουν μια διεπαφή διαχείρισης στην οποία μπορείτε να αποκτήσετε πρόσβαση είτε μέσω σύνδεσης στον δρομολογητή μέσω Ethernet, Wi-Fi είτε μέσω Διαδικτύου. Εάν η διεπαφή είναι εκτεθειμένη στο Διαδίκτυο, οι χάκερ μπορούν να εκμεταλλευτούν γνωστά τρωτά σημεία στο δρομολογητή για να κατεβάσουν κακόβουλο λογισμικό και να αποκτήσουν δικαιώματα διαχειριστή. Αυτό τους επιτρέπει να ελέγχουν το δρομολογητή από απόσταση.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση ονομάζεται TheMoon και εντοπίστηκε για πρώτη φορά σε παραβιασμένους δρομολογητές το 2014. Ισχυρισμοί για διαφημίσεις του FBI Δεν απαιτεί κωδικό πρόσβασης για να μολύνει τους δρομολογητές. Το κακόβουλο λογισμικό σαρώνει για ανοιχτές θύρες και στέλνει μια εντολή σε ένα ευάλωτο σενάριο στο δρομολογητή. Μόλις εκτελεστεί η εντολή, δημιουργείται ένας διακομιστής ελέγχου και εντολών (C2), ο οποίος στη συνέχεια απαντά με περαιτέρω οδηγίες.
Το κακόβουλο λογισμικό που φορτώνεται στους στοχευμένους δρομολογητές επιτρέπει στους χάκερ να διατηρούν συνεχή πρόσβαση στη συσκευή, επιτρέποντάς τους να τη χρησιμοποιούν ως μέρος ενός μεγαλύτερου botnet. Τα botnets χρησιμοποιούνται στη συνέχεια για την έναρξη συντονισμένων επιθέσεων DDoS ή πωλούνται ως υπηρεσία proxy που χρησιμοποιούν οι χάκερ για να αποκρύψουν τη διεύθυνση IP και την ταυτότητά τους.
Η υπηρεσία κατέσχεσε επίσης δύο ιστότοπους – Anyproxy και 5Socks – που χρησιμοποιούσαν παραβιασμένους δρομολογητές για να προσφέρουν υπηρεσίες proxy «για να βοηθήσουν τους κυβερνοεγκληματίες να κρύψουν τις δραστηριότητές τους». Οι ιστότοποι έχουν ενημερωθεί ώστε να εμφανίζουν μια ειδοποίηση κατάσχεσης από το Υπουργείο Δικαιοσύνης.
Πώς να προστατευτείτε από τα τρωτά σημεία του δρομολογητή;
Εάν χρησιμοποιείτε έναν από τους δρομολογητές που αναφέρονται παραπάνω, η καλύτερη πορεία δράσης είναι να αναβαθμίσετε τον δρομολογητή σας σε ένα νεότερο μοντέλο. Εκτός από τη βελτιωμένη ασφάλεια, θα απολαύσετε επίσης υψηλότερες ταχύτητες στο διαδίκτυο και πιο σταθερή σύνδεση Wi-Fi. Ακόμα κι αν ο δρομολογητής σας δεν αναφέρεται παραπάνω, αλλά έχει φτάσει στο τέλος της διάρκειας ζωής του, η αντικατάσταση είναι η καλύτερη λύση.
Ελέγξτε αυτές τις προδιαγραφές όταν αγοράζετε τον επόμενο ασύρματο δρομολογητή σας.
Εάν δεν μπορείτε να αντικαταστήσετε τον δρομολογητή σας αμέσως, απενεργοποιήστε τυχόν λειτουργίες απομακρυσμένης διαχείρισης ή ελέγχου στον πίνακα ελέγχου του δρομολογητή σας. Οι συγκεκριμένες οδηγίες για να το κάνετε αυτό διαφέρουν από δρομολογητή σε δρομολογητή, επομένως σας συνιστώ να αναζητήσετε τον αριθμό μοντέλου του δρομολογητή σας για περισσότερες πληροφορίες. Ο δρομολογητής σας είναι ένας από τους Οι πιο ευάλωτες συσκευές στο σπίτι σας, και πρέπει να είναι σωστά ασφαλισμένο.
Για όσους διαθέτουν νεότερους δρομολογητές, ελέγχετε συχνά για νέες ενημερώσεις, ώστε να διασφαλίζετε ότι ο δρομολογητής σας προστατεύεται από τυχόν ευπάθειες ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Εκτός αν χρειάζεστε ρητά δυνατότητες απομακρυσμένης διαχείρισης για τον δρομολογητή σας, σας συνιστώ να απενεργοποιήσετε αυτήν τη λειτουργία για καλύτερη προστασία.
