Nesen uzbrucēji kompromitēja korporatīvos DrayTek maršrutētājus. Par to ziņo Ķīnas uzņēmuma eksperti. Ziņojumā norādīts, ka problēmas sākušās pirms diezgan ilga laika. Tomēr informācijas drošības speciālista darbs Odesā iesaka nekrist panikā.
Kā hakeri uzlauza maršrutētājus, informācijas drošības speciālista darbs Odesā
Kā izrādījās, 2019. gada beigās nezināmi hakeri varēja uzlauzt vairākus DrayTek maršrutētājus, kas apkalpo korporatīvos tīklus. Viņi varēja izmantot vairākas ierīcēs esošās kritiskās ievainojamības. Turklāt tika uzlauzti nevis konkrēti maršrutētāji, bet gan veseli modeļu klāsti. noteikti, informācijas drošības speciālists CV Odesa Uzņēmums ir ļoti nobažījies par šo incidentu. Galu galā uzbrukums ilgst jau vairākus mēnešus.
Izmantojot vairākas nulles dienas ievainojamības, hakeri varēja:
- piekļūt korporatīvajam pastam;
- uzraudzīt iekšējo FTP trafiku;
- nozagt konfidenciālu informāciju.
Pētnieki arī apgalvo, ka maršrutētājiem uzbrūk vairākas hakeru grupas vienlaikus, jo uzbrukumu veikšanai tiek izmantoti vairāki rīku komplekti. Uzbrucēju galvenais mērķis ir spiegošana. Viņi nozog visu informāciju, kas iet caur maršrutētājiem. Līdz šim organizāciju īpašnieki nav saņēmuši izpirkuma maksu, tāpēc, visticamāk, runa ir par rūpniecisko spiegošanu. Šī iemesla dēļ visi informācijas drošības speciālists vidējā alga Odesa iesaka uz laiku pārtraukt neaizsargātu maršrutētāju izmantošanu.
Kā uz to reaģēja uzņēmuma īpašnieki?
DrayTek pārstāvji ļoti ilgu laiku nereaģēja uz informāciju par ierīču kompromitēšanu. Tikai februārī viņi novērtēja problēmu mērogu un realitāti un steidzās labot situāciju. Jo īpaši viņi ir izlaiduši ielāpus absolūti visiem saviem maršrutētājiem. Atjauninājums skāra pat modeļus, kuru atbalsts jau sen bija beidzies.
Bet jebkurš informācijas drošības speciālists telekomunikāciju sistēmām Odesa var atgādināt, ka ne visi lietotāji sistemātiski atjaunina savu aprīkojumu. Līdz ar to daudzi no viņiem joprojām ir apdraudēti un var ciest no hakeru darbībām.
Lai nekļūtu par uzbrucēju upuri, ir svarīgi atcerēties tikai vienu vienkāršu noteikumu: pastāvīgi pārbaudiet visas mērķa ierīcē izmantotās aparatūras un programmatūras atjauninājumus. Līdz šim labākais veids, kā aizsargāties pret hakeri vēl neesmu izdomājis.
Komanda SEDICOMM universitāte: Cisco akadēmija, Linux Profesionālais institūts, Python institūts.