Атака на роутеры абонентов


В минувшую пятницу (14.07.2017) была зафиксирована сетевая атака направленная на вывод маршрутизаторов абонентов из строя. Пострадали маршрутизаторы (роутеры ) таких производителей как Zyxel, TP-LINK, D-Link, Mikrotik, Asus.

В результате атаки роутер оказывается сброшен на заводские настройки.

Наши специалисты в оперативном режиме помогли пострадавшим клиентам перенастроить, обновить и дополнительно защитить их устройства на безвозмездной основе.

Абонентское устройство подвержено атаке в случае если используется реальный IP-адрес для доступа в сеть. Механизм атаки происходит следующим образом. Сначала с IP-адреса принадлежащего компании “Билайн” происходит сбор информации. Спустя приблизительно 5 минут происходит подключение уже с другого IP (Digitalocean, Амстердам). В этот момент и происходит сброс на заводские установки.

В качестве рекомендации по противодействию данной атаки мы рекомендуем:

  • Обновить микропрограмму до последней версии
  • Закрыть возможность удалённого доступа либо ограничить доступ только с определённого ip-адреса

Наши специалисты всегда готовы удалённо протестировать ваш роутер на наличие уязвимости и проконсультировать по любым вопросам.

А ещё совет, если есть возможность, то отключайте электрическое питание роутеров на период, когда вы не работаете в интернете и тогда вашим устройствам не страшны грозы, скачки напряжения, различные сетевые атаки.