Američki FBI je objavio upozorenje koje se odnosi na određene modele WLAN rutera. Ti uređaji ne bi se više smjeli koristiti, jer predstavljaju ozbiljan sigurnosni rizik.
FBI upozorava da cyber-kriminalci ciljano iskorištavaju stare rutere, koji više ne primaju sigurnosna ažuriranja. Kroz poznate sigurnosne propuste, napadači instaliraju zlonamjerni softver i pretvaraju te uređaje u dijelove kriminalne mreže – takozvanog botneta.
Dva posebno pogođena alata – SSocks i Anyproxy – omogućuju hakerima da koriste vašu internetsku vezu kao paravan. Na taj način mogu neprimjetno djelovati na mreži ili pokretati daljnje napade.
Ponekad se pristup kompromitiranim uređajima čak prodaje na Darknetu. Koji su uređaji konkretno pogođeni, donosimo u nastavku.
Zastarjele rutere treba odmah zamijeniti
Ruteri se često koriste godinama bez ikakvih provjera sigurnosti. No kad uređaj dostigne kraj svog životnog vijeka (EOL), proizvođač više ne izdaje sigurnosne zakrpe. To napadači znaju – i koriste, prenosi Chip.
Kako navodi FBI u službenom dokumentu, „budući da se zlonamjerni softver bazira na ruteru, krajnji korisnik teško može primijetiti da je njegov uređaj zaražen, jer ga antivirusni alati ne mogu skenirati“.
Preko takve infekcije napadači dobivaju stalni pristup uređaju, a ruter postaje dio botneta koji pomaže u prikrivanju identiteta i lokacije kriminalaca.
Popis posebno rizičnih LinkSys rutera
FBI je identificirao modele proizvođača LinkSys koji su naročito osjetljivi:
E100
E300
E1000
E1500
E1550
E2500
E4200
M10
WRT310N
WRT320N
Ako koristite neki od ovih modela, trebali biste ga odmah zamijeniti novijim uređajem koji još uvijek prima sigurnosna ažuriranja.
Ako ne možete odmah nabaviti novi uređaj, FBI savjetuje isključivanje daljinskog pristupa (remote management) i ponovno pokretanje uređaja, čime se privremeno može spriječiti zlonamjerna aktivnost.
Fenix-magazin/IK
