Исследователи компании Team Cymru, занятой обеспечением интернет-безопасности, опубликовали отчет, из которого следует, что порядка 300 тысяч интернет-маршрутизаторов, используемых в личных домохозяйствах и предприятиях малого бизнеса (так называемые SOHO-роутеры – от аббревиатуры Small Office/Home Office), скомпрометированы либо могут быть скомпрометированы хакерами. Киберпреступники в состоянии дистанционно изменять DNS-конфигурацию этих устройств, вследствие чего DNS-запросы уходят по неверным адресам, а возвращающиеся ответы могут быть сфальсифицированы и заменены на IP-адреса страниц и доменов, подконтрольных хакерам.
Причина такого положения дел – в уязвимости применяемых по умолчанию настроек роутеров. Они позволяют злоумышленникам с высокими шансами на успех угадывать пароли, применять атаки brute force и другие распространенные способы получения доступа к чужим устройствам. Однозначного решения у проблемы, к сожалению, нет. Идеальным вариантом было бы постоянное обновление ПО роутеров, а при необходимости – их замена на более защищенные модели. Однако, по мнению экспертов, к такой ситуации не готовы сами пользователи. Они рассматривают маршрутизаторы едва ли не как предмет мебели, почти не задумываясь о том, что эти устройства могут нуждаться в обновлении ПО и дополнительной защите. Изменение настроек роутеров также оказывается для большинства пользователей непосильной задачей, чем и пользуются киберпреступники.
Примечательно, что большая часть скомпрометированных роутеров, обследованных специалистами Team Cymru, располагается в России и Польше.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
