Эксперты по безопасности компании Imperva сообщают, что огромное количество домашних маршрутизаторов постоянно находится под контролем посторонних лиц. Виной тому – невнимательность пользователей и использование паролей по умолчанию.
Специалисты зафиксировали мощные DDoS-атаки с участием десятков тысяч уязвимых маршрутизаторов. Фактически, домашние маршрутизаторы превратили в гигантский, очень опасный ботнет.
По предварительным данным, количество ботов-маршрутизаторов в этой сети исчисляется сотнями тысяч – более вероятно, миллионами.
Единственное, что объединяет маршрутизаторы – все они используют пароли по умолчанию, установленные производителем.
Захват маршрутизатора техническими специалистами, которые не знают, на что надо обратить внимание, расценивается ими как незначительный “глюк” в прошивке.
Помимо нанесения мощных ударов по всему миру, ботнет даёт хакерам возможность перехватывать все коммуникации, осуществлять MiTM-атаки (например, через отравление DNS-кэша), контролировать все локальные сетевые ресурсы.
Наблюдения ведутся уже более трёх месяцев. За последние 111 дней исследования зафиксировано 40 269 IP-адресов, с которых идут атаки.
При этом, заражённые маршрутизаторы конфигурируются на сканирование доступной сети для поиска других уязвимых устройств и дальнейшего распространения вредоносной программы.
Ранее специалисты по безопасности создали абсолютно легальный ботнет, используя доступные облачные сервисы.