Sprzęty w naszych domach stają się coraz bardziej inteligentne. Już teraz możemy kupić pralkę, zmywarkę, lodówkę czy piekarnik, który po podłączeniu do sieci WiFi mogą być obsługiwane spoza naszego domu. Tym razem jednak do ataku na strony internetowe zbudowane na systemie zarządzania treścią WordPress użyto małych skrzyneczek, które zadomowiły się u nas już dobrą dekadę temu – routerach.

W marciu 2016 roku hakerzy wykorzystali ponad 90 tysięcy routerów z całego świata w celu zbudowania sieci typu botnet, która za zadanie miała atakować strony internetowe przy wykorzystaniu metody brute force (jest to technika łamania haseł dostępowych polegająca na sprawdzeniu wszystkich kombinacji). Atak możliwy był za pomocą otwartego portu 7547, na który wysyłane były odpowiednie żądania akcji. W ten sposób routery nawet niczego nieświadomych 1154 klientów firmy Orange w Polsce zostało wykorzystanych we włamaniu na setki stron www.

ISP, czyli dostawcy internetu, mogli w łatwy sposób zablokować ataki. Wystarczyło zastosować blokadę ruchu pochodzącego z zewnątrz przy wykorzystaniu portu 7547.

Według analizy firmy WordFence atak ten stanowił 6,8% marcowych ataków z wykorzystaniem metody brute force na strony korzystające z systemu WordPress. Co więcej, wykorzystanie do ataków routerów nie jest niczym wyjątkowym. Pod koniec zeszłego roku nieznany haker próbował przejąć dostęp do ponad miliona routerów w Niemczech oraz Wielkiej Brytanii.

Same ataki brute force przy wykorzystaniu sieci botnet również nie są rzadkie. Na początku kwietnia firma ESET odkryła kolejną sieć typu botnet złożoną z przeszło 20 000 komputerów, która miała za zadanie złamać hasła na tysiącach stron z WordPressem.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ