FBI avertizează: aceste routere Wi-Fi sunt nesigure și iată de ce
Dacă folosești un router Wi-Fi mai vechi acasă, FBI are un avertisment pentru tine: te expui riscului de atac cibernetic. Potrivit slashgear.com, dacă ți-ai actualizat routerul în ultimul deceniu, poți respira ușurat, deoarece acest avertisment se aplică doar dispozitivelor fabricate la sfârșitul anilor 2000 și începutul anilor 2010.
👉 Routerele învechite nu mai primesc actualizări de securitate și sunt ținte pentru infractori
Când un router ajunge la sfârșitul vieții, nu mai poate primi actualizări de software sau corecții de securitate. Odată ce acest lucru se întâmplă, devin o țintă atractivă pentru infractorii cibernetici, deoarece pot fi ușor compromise. Într-un comunicat public, FBI a declarat că actorii răi exploatează vulnerabilitățile de securitate cunoscute în routerele învechite pentru a instala malware, a obține acces de administrator și a integra silențios dispozitivele în botnets.
Aceste botnets sunt rețele de mașini compromise utilizate pentru a lansa atacuri coordonate sau pentru a vinde acces de proxy altor infractori. FBI a enumerat o duzină de modele vechi ca fiind deosebit de vulnerabile. Toate sunt de la Linksys, o marcă de routere wireless medie, iar lista include E1200 (2011), E2500 (2011), E4200 (2011), WRT320N (2009) și M10 (2010).
👉 Administrarea de la distanță facilitează atacurile direct asupra routerelor vulnerabile
Multe dintre modelele afectate vin cu software de administrare de la distanță care le permite să fie configurate prin internet. Conform FBI, atacatorii scanează internetul pentru aceste routere la sfârșitul vieții deoarece caracteristicile lor de administrare de la distanță sunt acum expuse. Infractorii cibernetici exploatează aceste vulnerabilități cunoscute în software și le folosesc pentru a încărca malware direct pe dispozitivele învechite.
Odată instalat, malware-ul oferă atacatorilor acces deschis la router. Routerul infectat comunică apoi cu un server de comandă și control, uneori de câteva ori pe minut, pentru a confirma că rămâne activ și disponibil pentru exploatare. Malware-ul poate deschide, de asemenea, porturi de rețea, transformând efectiv routerul tău de acasă într-un server proxy pe care alții îl pot închiria sau folosi pentru a-și ascunde activitatea online.
Motivul pentru care FBI este atât de îngrijorat provine din faptul că atacurile bazate pe routere sunt foarte greu de detectat. Instrumentele tradiționale antivirus nu scanează hardware-ul de rețea, iar deoarece fișierele malițioase trăiesc în sistemul de operare al routerului și nu pe computerul unei persoane, ele rămân complet nedetectate. Dacă unul dintre routerele tale se află pe lista de mai sus (sau, ca reguli generale, dacă nu mai primești actualizări de software sau corecții de securitate), ar trebui să iei în considerare înlocuirea acestuia cu un model mai nou și mai sigur.