Vulnerabilități ale routerelor SOHO (small office/home office)

Articol postat de:

ROUTER SOHO

În ianuarie 2014, echipa de specialiști a Enterprise Intelligence Services din cadrul organizației Team Cymru au constatat modificarea în scopuri malițioase a setărilor DNS din cadrul unor routere Wi-Fi TP-Link ce trimiteau cereri de tip DNS către două noi adrese IP.

Routerele făceau amândouă parte din clasa routerelor small office/home office (SOHO) ce asigură conectivitate Wi-Fi, servicii DNS locale și servicii de tip DHCP. De menționat că niciunul din echipamente nu utiliza parole default.

În urma analizei serverelor malițioase DNS a fost descoperită o plajă mai largă de echipamente compromise, printre acestea numărându-se și echipamente de la D-LinkMicronetTendaTP-Link etc. Routerele victimă au fost observate la nivel global, cele mai răspândite provenind din ţări pecum Vietnam, Italia, Thailanda, Indonezia, Columbia, Turcia, Ucraina, Bosnia şi Herţegovina şi Serbia.

Mai jos aveti un raport concis despre aceste vulnerabilități ale routerelor small office/home office (SOHO): Vulnerabilitati ale routerelor SOHO

Sursa foto: http://www.cisco.com/
Sursa articolului: www.cert-ro.eu

Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>