DNS eltérítés támadások zajlanak D-Link routerek ellen

 

Az elmúlt három hónap során egy kiberbűnözői csoport otthoni routereket támad, amelynek során megváltoztatják az eszközök DNS beállításait (DNS hijacking), hogy eltereljék a felhasználói forgalmat káros ─ elsősorban a PayPal, a Netflix, a Gmail és az Uber legitim weboldalait utánozó ─ adathalász oldalak felé. A Badpackets biztonsági kutatói szerint a támadók az eddigi három támadási hullám során ismert sebezhetőségeket használnak ki, a célkeresztben pedig az alábbi modellek álltak: D-Link DSL-2640B, D-Link DSL-2740R, D-Link DSL-2780B, D-Link DSL-526B, ARG-W4 ADSL, DSLink 260E, valamint egyes Secutech és TOTOLINK routerek. Az eszközök tulajdonosainak javasolt ellenőrizni, hogy a DNS-kiszolgálók címei módosításra kerültek-e, valamint telepíteni a legfrissebb gyártói firmware-t. A támadók eddig a következő hamis DNS címeket alkalmazták: 66[.]70.173.48, 144[.]217.191.145, 195[.]128.126.165, 195[.]128.124.131, 195[.]128.124.150, 195[.]128.124.181.

(badpackets.net)