Для DDoS-атак создан гигантский ботнет из домашних маршрутизаторов

Эксперты по безопасности компании Imperva сообщают, что огромное количество домашних маршрутизаторов постоянно находится под контролем посторонних лиц. Виной тому – невнимательность пользователей и использование паролей по умолчанию.

Специалисты зафиксировали мощные DDoS-атаки с участием десятков тысяч уязвимых маршрутизаторов. Фактически, домашние маршрутизаторы превратили в гигантский, очень опасный ботнет.

По предварительным данным, количество ботов-маршрутизаторов в этой сети исчисляется сотнями тысяч – более вероятно, миллионами.

Единственное, что объединяет маршрутизаторы – все они используют пароли по умолчанию, установленные производителем.

botnetmap

Захват маршрутизатора техническими специалистами, которые не знают, на что надо обратить внимание, расценивается ими как незначительный “глюк” в прошивке.

Помимо нанесения мощных ударов по всему миру, ботнет даёт хакерам возможность перехватывать все коммуникации, осуществлять MiTM-атаки (например, через отравление DNS-кэша), контролировать все локальные сетевые ресурсы.

Наблюдения ведутся уже более трёх месяцев. За последние 111 дней исследования зафиксировано 40 269 IP-адресов, с которых идут атаки.

При этом, заражённые маршрутизаторы конфигурируются на сканирование доступной сети для поиска других уязвимых устройств и дальнейшего распространения вредоносной программы.

Ранее специалисты по безопасности создали абсолютно легальный ботнет, используя доступные облачные сервисы.

Читайте также:

Як влаштований інтернет та чому він називається глобальною мережею

Тестуємо Mercusys AX1800 (MR70X) — бюджетний маршрутизатор з підтримкою Wi-Fi 6  

TP-Link Archer C64 – який діапазон Wi-Fi вибрати?

Дослідження: штучний інтелект і машинне навчання є обов’язковими для нових засобів безпеки