Лаборатория Касперского оповещает о появлении нового эксплойт-пака, который был найден французским исследователем в области компьютерной безопасности под ником Kafeine.
Эксплойт-пак получает доступ к административной панели роутера и меняет адреса DNS-серверов. Находчивые программисты создали “вирус” таким образом, что первым ставится вредоносный DNS, а вторым – публичный DNS компании Google (8.8.8.8 или 8.8.4.4). Таким образом пользователь может не подозревать о взломе долгое время. При этом, нужные создателям эксплойт-пака запросы будут передаваться на фальшивые сайты, которое могут распостранять разнообразную “заразу” и красть личные данные.
Ниже приводится список подверженных заражению моделей роутеров:
ASUS: — AC68U — RTN56U — RTN10P — RTN66U — RT56-66-10-12 — RTG32
BELKIN: — F5D7230-4 — F5D8236-4V2 — F9k1105V2 —F5D7231-4 —F5D7234-4
D-LINK: — DIR-600 — DIR-604 — DIR-645 — DIR-810L — DIR-615 — DIR-651 — DIR-601 — WBR1310 — D2760 — DIR-826L — DSLG604T — DIR-2740R
EDIMAX BR6208AC
LINKSYS: — BEFW11S4 V4 — L120 — WRT54GSV7 — BEFW11S4 V4 — LWRT54GLV4 — WRT54GV8 — X3000 — L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR: — DGN1000B — DG834v3 — DGN2200 — WNDR3400 — DGN1000 — DGN2200 — WNR834Bv2 — WPN824v3 NETIS: — WF2414 — WF2414 TENDA 11N
TP-Link: — все модели, особенно WR940N, WR941ND и WR700 TRENDNET: — E300-150 — TRIP-TM01 — TRIP-TM04 — TW100S4W1CA ZYXEL: — MVR102 — NBG416 — NBG334W
Также, судя по последним данным, заражению подвержены некоторые модели универсальных роутеров Sagemcom
Для защиты от вируса строго рекомендуется прошиться последней версией прошивки с официального сайта производителя.
P.S. Принцип работы “вируса” для роутеров