FBI avertizează: aceste routere Wi-Fi sunt nesigure și iată de ce
Dacă folosești un router Wi-Fi mai vechi acasă, FBI are un avertisment pentru tine: te expui riscului de atac cibernetic. Potrivit slashgear.com, această avertizare se aplică doar dispozitivelor fabricate la sfârșitul anilor 2000 și începutul anilor 2010.
👉 Riscurile atacurilor asupra routerelor învechite
Atunci când un router ajunge la sfârșitul duratei de viață, nu mai poate primi actualizări de software sau corecții de securitate. Odată ce acest lucru se întâmplă, aceste dispozitive devin ținte atractive pentru cibernași, datorită cât de ușor pot fi compromise. Într-un avertisment public, FBI a declarat că actorii rău intenționați profită de vulnerabilitățile de securitate cunoscute ale routerelor învechite pentru a instala malware, a obține acces root și a încorpora discret dispozitivele în botnet-uri. Aceste botnet-uri sunt rețele de mașini compromise utilizate pentru a lansa atacuri coordonate sau a vinde acces proxy altor criminali.
👉 Modele vulnerabile și metodele de atac
FBI a enumerat o duzină de modele vechi ca fiind deosebit de vulnerabile. Toate acestea sunt de la Linksys, o marcă de routere wireless de nivel mediu, iar lista include E1200 (2011), E2500 (2011), E4200 (2011), WRT320N (2009) și M10 (2010).
Majoritatea modelelor afectate vin cu software de administrare de la distanță, care permite configurarea lor prin internet. Conform FBI, atacatorii scanează internetul după aceste routere la sfârșitul duratei de viață, deoarece caracteristicile de gestionare la distanță sunt acum expuse. Cibernaștii profită de aceste vulnerabilități cunoscute ale software-ului și le folosesc pentru a încărca malware direct pe dispozitivele învechite. Odată instalat, malware-ul le dă atacatorilor acces deschis la router.
Routerul infectat comunică apoi cu un server de comandă și control, uneori la fiecare 60 de secunde, pentru a confirma că rămâne activ și disponibil pentru exploatare. Malware-ul poate deschide și porturi de rețea, convertind efectiv routerul tău de acasă într-un server proxy pe care alții îl pot închiria sau folosi pentru a-și ascunde activitatea online.
Motivele de îngrijorare ale FBI vin din faptul că atacurile bazate pe routere sunt extrem de dificile de detectat. Instrumentele antivirus tradiționale nu scanează hardware-ul de rețea, iar deoarece fișierele malițioase există în sistemul de operare al routerului și nu pe computerul unei persoane, ele rămân complet nedetectate. Dacă unul dintre routerele tale se află pe lista de mai sus (sau, ca regulă generală, dacă nu mai primește actualizări de software sau corecții de securitate), ar trebui să iei în serios în considerare înlocuirea acestuia cu un model mai nou și mai sigur.