Masovni napad na DSL korisnike u Brazilu

U Brazilu je otkriven masovni hakerski napad u kojem je zaraženo više milijuna DSL modema. Kriminalci su iskorištavali ranjivost uređaja čime je veliki broj privatnih i poslovnih korisnika postao žrtva malvera, phishinga i ostalih prijetnji na Internetu. Sigurnosni stručnjak Marta Janus kaže da su modemi najčešće napadnuti iskorištavanjem CSRF ranjivosti ili nesigurne konfiguracije uPnP i SNMP protokola.
Zbog zanemarivanja sigurnosnih zakrpi za ugradbeni softver modema i ne mijenjanja tvorničkih lozinki napadači su bili vrlo uspješni. Čini se da problem nije vezan uz određeni tip uređaja, već uz pogonski program čipseta. Točnije, riječ je o Broadcom čipsetu koji koristi više proizvođača modema. Hakeri su za napad koristili dvije bash skripte. Prva skripta je skenirala mrežne raspone i tražila izložene modeme nakon čega se pokreće druga koja iskorištava ranjivost, snima administratorsku lozinku i mijenja je na uređaju. Napadači su koristili i 40-ak malicioznih DNS poslužitelja koji su korisnike preusmjeravali na maliciozne saržaje i na lažne stranice brazilskih banaka.

IZVOR