TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Təsirə məruz qalan cihazlar arasında D-Link DIR-850L və DIR-818LW kimi modellər var
- İstifadə olunan zəifliklərə CVE-2013-3307 və CVE-2016-5681 daxildir
- Müdafiə üçün firmware yeniləməsi, standart parolların dəyişdirilməsi və uzaqdan idarəetmənin bağlanması tövsiyə edilir
Ətraflı Məqalə
AryStinger zərərli proqramı 4300-dən çox köhnə routeri yoluxduraraq onları kəşfiyyat və gizlətmə üçün istifadə olunan proxy şəbəkəsinə qoşub. Məlumatlara görə, kampaniya əsasən Realtek RTL819X platformalı cihazları və xüsusilə köhnə D-Link routerlərini hədəfə alıb. Bu, ev və kiçik ofis avadanlığının uzun illər yenilənmədən istifadəsinin nə qədər riskli olduğunu bir daha göstərir.
Hücumun texniki əsası illər əvvəl aşkarlanmış zəifliklərə söykənir. AryStinger CVE-2013-3307 və CVE-2016-5681 kimi köhnə boşluqlardan yararlanaraq cihazlara daxil olmağa çalışır və bəzi hallarda router parametrlərini dəyişdirə bilir. Bu cür yanaşma hücumçulara trafiki yönləndirmək, fəaliyyəti gizlətmək və sonrakı əməliyyatlar üçün infrastrukturu genişləndirmək imkanı verir.
Araşdırmada yoluxmuş cihazların böyük hissəsinin Cənubi Koreya və Çində qeydə alındığı bildirilir. Bu, kampaniyanın təkcə ayrı-ayrı istifadəçilər üçün deyil, regional şəbəkə mühitləri üçün də risk yaratdığını göstərir. Köhnə avadanlığın internetə bağlı qalması, xüsusən də standart giriş məlumatları dəyişdirilmədikdə, hücum səthini ciddi şəkildə artırır.
Müəssisələr üçün əsas nəticə odur ki, şəbəkə kənarı cihazlar artıq yalnız bağlantı funksiyası daşımır, həm də komprometasiya olunarsa, hücum zəncirinin bir hissəsinə çevrilə bilir. Bu səbəbdən firmware yeniləmələri, uzaqdan idarəetmə interfeyslərinin məhdudlaşdırılması və dəstəyi bitmiş cihazların yenisi ilə əvəzlənməsi prioritet sayılmalıdır. Əks halda, köhnə routerlər daxili şəbəkə ilə xarici trafik arasında görünməz keçid nöqtəsinə çevrilə bilər.
