В последнее время участились случаи кражи денег с банковских счетов россиян, которые активно пользуются онлайн платежами. Особенно, когда дело доходит до крупных банков, таких как «Банк России», и кражи осуществляются в больших масштабах. В январе один из специалистов по безопасности - Abdelli Nassereddine - опубликовала отчет о серьезных уязвимостях в маршрутизаторах с помощью прошивки от ZyXEL ZyNOS. «Дыра» в безопасности - это серьезно и влияет на работу маршрутизаторов популярных компаний, в том числе TP-Link, D-Link, ASUS и некоторые другие. Об этой уязвимости известно еще с 2004 года, но только сейчас, после серии атак и кражи с использованием этой «дыры», стало известно широкой общественности.
В чем проблема? Ну, для некоторых маршрутизаторов, вы можете генерировать страницы без аутентификации на роутере, что позволяет настраивать резервное копирование маршрутизатора, его генерации и считать файл. Таким образом, каждый серфер, кто знает IP-адрес маршрутизатора может генерировать резервную копию для атак, а затем загрузить файлы данных, декодировать одной из доступных небольших программ и читать личную информацию, такую как пароль администратора маршрутизатора и другую.
Какое это имеет отношение к нашим деньгам, помещенным в банк? Об этом не понаслышке недавно убедились много людей, один из них потерял несколько дней назад 180000 тысяч рублей. Человек, который получает пароль для учетной записи администратора может войти в него из Интернета и, например, перенаправить соединение в банк по вашему выбору, заменяя серверы DHCP DNS-сервер с (это называется фишинг/фарминг атака).
Конечно, одного перенаправления не достаточно, чтобы лишить нас наших денег. Большинство жертв были пользователями социальных сетей. Жертвам злоумышленников обычно через сообщения электронной почты или личные сообщения в социальной сети, присылали ссылку на подменную страницу. Целью является вымогательство SMS пароля, который жертва вводил на поддельной странице и злоумышленник, используя ваш пароль, получал доступ к онлайн банкингу откуда переводил деньги на свои счета.
Как защитить себя от нападения и закрыть эту уязвимость в вашем роутере? Прежде всего, убедитесь, что на вашем маршрутизаторе нельзя получить доступ к резервным файлам без аутентификации. Компания Orange выпустила простой инструмент, который будет проверять ваше оборудование в этом направлении. Просто посетите в CERT Orange и нажмите кнопку Scan. Этот инструмент проверяет, есть ли любой ответ на наш порт маршрутизатора 80. Если нет, то выводится сообщение.
Если это так, она будет проверять не принимает ли проверка подлинности вас с основными файлов rpFWUpload.html и ром-0.
Что делать, если ваш маршрутизатор уязвим к воздействию вышеописанными уязвимости? – Нужно блокировать доступ к админ-панели маршрутизатора из Интернета, перенаправить порт 80 маршрутизатора к несуществующим или вам известным и безопасным или рассмотреть вопрос об установке другой прошивки например - DD-WRT, если она поддерживается моделью вашего маршрутизатора.
Имейте в виду, что это не те методы, которые дают 100% гарантию, что маршрутизатор будет противостоять другим атакам с использованием «дырявой» прошивки. Входя на веб-сайт банка всегда обращайте внимание на внешний вид сайта и есть ли рядом с адресной строкой «замок» на зашифрованном сертификата соединение SSL.
