Το FBI προειδοποιεί τους Αμερικανούς να αντικαταστήσουν αυτούς τους δρομολογητές Wi-Fi

Το σύγχρονο λογισμικό συσκευών και τα λειτουργικά συστήματα λαμβάνουν συνήθως ενημερώσεις υλικολογισμικού με την πάροδο του χρόνου με διορθώσεις σφαλμάτων και ενημερώσεις κώδικα ασφαλείας. Αλλά όταν αυτές οι συσκευές φθάσουν στην κατάσταση τέλους ζωής (EOL) και η επίσημη υποστήριξη σταματά, μπορεί να τεθούν σε κίνδυνο επειδή γίνονται πιο ευάλωτες όσο περνά ο καιρός. Όταν συμβεί αυτό, είναι συνήθως καλή ιδέα να αναβαθμίσετε τη συσκευή σας, όπως με μια σειρά απαρχαιωμένων δρομολογητών που το FBI έχει επισημάνει σε flash ειδοποίηση. Ο οργανισμός απαριθμεί 12 δρομολογητές, οι οποίοι έχουν φτάσει στο EOL, που θα μπορούσαν να παραβιαστούν μέσω ενέσεων κακόβουλου λογισμικού, οδηγώντας σε ένα botnet για την έναρξη συντονισμένων επιθέσεων ή για την πώληση πρόσβασης στους δρομολογητές μέσω υπηρεσιών μεσολάβησης.

Οι περισσότερες από τις συσκευές προέρχονται από τη Linksys, με έναν μόνο δρομολογητή από τη Cisco, και από ό,τι κοινοποίησε το FBI στην ανακοίνωσή του, αυτοί οι δρομολογητές έχουν παραβιαστεί από παράγοντες απειλών. Το κακόβουλο λογισμικό στοχεύει λογισμικό απομακρυσμένης διαχείρισης και παρακάμπτει τους κωδικούς πρόσβασης διαχειριστή για να αποκτήσει πρόσβαση στο κέλυφος. Εάν εξακολουθείτε να χρησιμοποιείτε έναν από τους δρομολογητές που επηρεάζονται, το FBI συνιστά την αντικατάστασή του με μια νεότερη επιλογή που υποστηρίζεται από το εργοστάσιο. Πραγματικά, εάν εξακολουθείτε να έχετε δρομολογητή 2,4 GHz, πρέπει να κάνετε αναβάθμιση ούτως ή άλλως, καθώς οι μονάδες μιας ζώνης μπορούν να εμποδίσουν τη σύνδεσή σας Wi-Fi.

Σύμφωνα με το FBI, αυτή η μέθοδος εκμετάλλευσης εκμεταλλεύεται το απαρχαιωμένο λογισμικό απομακρυσμένης διαχείρισης που είναι εγκατεστημένο σε παλαιότερους δρομολογητές. Οι εισβολείς χρησιμοποιούν γνωστές ευπάθειες στο λογισμικό του δρομολογητή για να ανεβάσουν κακόβουλο λογισμικό. Με άλλα λόγια, εκμεταλλεύονται τις αδυναμίες ασφαλείας που πιθανότατα θα είχαν διορθωθεί ή διορθωθεί στο σύγχρονο υλικό. Μόλις συνδεθεί, ο δρομολογητής χρησιμοποιείται για τη δημιουργία botnets, τα οποία είναι μια συνδεδεμένη σειρά παραβιασμένων συσκευών που χρησιμοποιούνται για την πραγματοποίηση περαιτέρω επιθέσεων σε άλλα δίκτυα ή χρήστες.

Ένα από τα μεγαλύτερα botnet στον κόσμο είχε θέσει σε κίνδυνο πάνω από 19 εκατομμύρια συσκευές προτού αποσυναρμολογηθεί το 2024. Μόλις μολυνθούν, οι συσκευές επικοινωνούν μέσω ενός διακομιστή εντολών και ελέγχου, ο οποίος επιβεβαιώνει εάν είναι ακόμα ενεργές και διαθέσιμες για εκμετάλλευση. Τα εργαλεία κακόβουλου λογισμικού μπορούν επίσης να χρησιμοποιηθούν για να παραβιάσουν δίκτυα ανοίγοντας θύρες και διοχετεύοντας συνδέσεις μέσω διακομιστών μεσολάβησης, οι οποίοι μπορούν να αφαιρέσουν ευαίσθητα δεδομένα όπως μη κρυπτογραφημένους κωδικούς πρόσβασης ή στοιχεία λογαριασμού.

Στο παρελθόν, επιθετικό κακόβουλο λογισμικό στόχευε συστήματα παιχνιδιών και απέκτησε πρόσβαση στα δεδομένα που περιέχονται σε αυτό. Μόλις μολυνθεί, αυτό το κακόβουλο λογισμικό είναι δύσκολο να εντοπιστεί, επομένως και πάλι, η καλύτερη απάντηση στο πρόβλημα είναι να αναβαθμίσετε τον εξοπλισμό σας. Εάν κάνετε αναβάθμιση, φροντίστε να αποφύγετε τη λίστα των φθηνών δρομολογητών του Consumer Reports, καθώς πολλοί δεν είναι στο ίδιο επίπεδο όσον αφορά την απόδοση και τη χρηστικότητα.