В минувшую пятницу (14.07.2017) была зафиксирована сетевая атака направленная на вывод маршрутизаторов абонентов из строя. Пострадали маршрутизаторы (роутеры ) таких производителей как Zyxel, TP-LINK, D-Link, Mikrotik, Asus.
В результате атаки роутер оказывается сброшен на заводские настройки.
Наши специалисты в оперативном режиме помогли пострадавшим клиентам перенастроить, обновить и дополнительно защитить их устройства на безвозмездной основе.
Абонентское устройство подвержено атаке в случае если используется реальный IP-адрес для доступа в сеть. Механизм атаки происходит следующим образом. Сначала с IP-адреса принадлежащего компании “Билайн” происходит сбор информации. Спустя приблизительно 5 минут происходит подключение уже с другого IP (Digitalocean, Амстердам). В этот момент и происходит сброс на заводские установки.
В качестве рекомендации по противодействию данной атаки мы рекомендуем:
- Обновить микропрограмму до последней версии
- Закрыть возможность удалённого доступа либо ограничить доступ только с определённого ip-адреса
Наши специалисты всегда готовы удалённо протестировать ваш роутер на наличие уязвимости и проконсультировать по любым вопросам.
А ещё совет, если есть возможность, то отключайте электрическое питание роутеров на период, когда вы не работаете в интернете и тогда вашим устройствам не страшны грозы, скачки напряжения, различные сетевые атаки.
