Перейти в телеграм, чтобы получить результаты теста
Главное:
- Два ботнета, Ficora и Capsaicin, используют уязвимости устаревших маршрутизаторов D-Link для атак.
- Основные цели — популярные модели роутеров, выпущенные много лет назад, у которых установлен устаревший софт.
- D-Link не планирует устранять известные уязвимости своих устройств, срок жизни многих из которых уже истек.
Уязвимости маршрутизаторов D-Link
Недавние исследования показывают, что два вредоносных программных обеспечения, Ficora и Capsaicin, активно используют уязвимости устаревших маршрутизаторов D-Link. Эти устройства, такие как DIR-645 и DIR-806, остаются уязвимыми из-за отсутствия обновлений прошивки. Для проникновения в инфраструктуру злоумышленники применяют известные эксплойты, такие как CVE-2015-2051, которыми поражены устройства на рынок. Примечательно, что уколы безопасности в этих моделях перестали появляться, что значительно увеличивает риски на уровне кибербезопасности.
Согласно последним данным, Ficora представляет собой новый вариант известного ботнета Mirai, который адаптировал свои механизмы работы для этих уязвимостей. Ботнет использует команды, чтобы красть данные, выполнять вредоносные скрипты и даже организовывать DDoS-атаки, что может серьезно затруднить работу пользователя.
География и активность ботнетов
Интересно отметить, что ботнеты имеют различное географическое распределение. Ficora нацелен в основном на Японию и США, тогда как Capsaicin преимущественно воздействует на страны Восточной Азии. Это может указывать на различия в киберугрозах в разных регионах и необходимость адаптации мер безопасности.
Фиксация на разных моделях и странах определяет стратегию атак. Ботнет Ficora демонстрирует значительные всплески активности в октябре и ноябре. Отсюда видно, что пользователи старых устройств должны быть особенно внимательны в эти месяцы, так как они рискуют стать жертвами атаки.
Рекомендации по защите
Эксперты настоятельно рекомендуют устанавливать последние версии прошивок на маршрутизаторы, чтобы минимизировать риск уязвимости. Если устройство больше не принимает обновлений и его срок службы истек, лучше всего рассмотреть замену его на новое, более безопасное оборудование. Осенью прошлого года D-Link подтвердила, что не будет исправлять несколько критических уязвимостей на более чем 60 тысячах сетевых устройствах, что подчеркивает важность обновления и замены устаревшего оборудования.
Не стоит забывать, что проникновение в сети домашних и малых офисов через устаревшие маршрутизаторы может привести к утечке личных данных и серьезным кибератакам. Безопасность начинается на уровне пользователя, и лишь проактивные меры навигации помогут защитить информацию и предотвратить ненужные риски.
Добавить комментарий