VESZÉLYBEN VANNAK AZ ADATAID?

Figyelmeztetést adott ki a Fortinet, hogy érdemes ellenőrizni és letölteni a legújabb frissítést bizonyos, néhány éve vásárolt TP-Link routerekre. Erre azért van szükség, mert nem régen kiderült, hogy a hackerek egy bizonyos módszer segítségvel a routeren átfolyó teljes adatforgalmat, a videóhívásokkal és más érzékeny adatokkal együtt rögzíteni tudják.

A routereket támadó kampányt körülbelül 10 nappal azután fedezték fel, hogy a magarországi KPMG etikus hackerének bejelentése alapján frissítést adott ki a hálózati elosztóra.

A Fortinet szerint ez azért is olyan veszélyes, mert a ssérülékenységgel nem foglalkoznak elget, mely azonnal mozgásba lendíti a hackereket.

A KPMG etikus hekkere, Matek Kamilló a router Ping funkcióját használva vette át az irányítást a forgalomirányító felett.

Matek szerint a frissítés rendkívül fontos, ugyanis az nem engedi, hogy lefusson a kártékony kód. Frissítés nélkül azonban olyan érzékeny adatokat is rögzíthetnek a támadók, mint a videóhívások és a bankszámla forgalom adatai, mivel a kód segítségével észrevétlenül hozzáférést lehet szerezni a router operációs rendszeréhez és más számos, csak a gyártó által elérhető funkcióhoz.

A Fortinet azt állítja, hogy a hackerek ezen kampánya a Manga, avagy Dark néven futó malware-t terjeszti, ami nem más, mint a Mirai malware egyik változata. A Mirai malware 2016-ban 250 ezer eszköz segítségével többek között megbénította a Twitter és Amazon szervereit is. Az ehhez hasonló támadások lényege, hogy a hackerek által vezérelt gépekkel üzenetekkel kezdik bombázni a megcélzott szervereket. Ezt DDOS támadásnak hívjuk, melynek következtében egy idő után túlterhelés miatt a szerverek feladják a küzdelmet.