Támadássorozat a routerek ellen – a védekezés módjai

A speciális hálózati fejlesztésekkel foglalkozó ZyNOS cég licensz-megállapodást kötött forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, „ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.

A támadások megelőzésére a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségét:

1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!

2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware-változat fut!

3. Tiltsa le a web-konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a termékhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP-címeket.

A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS-konfigurációját, hogy átirányítsák az áldozatok DNS-lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP- és domain-címekkel.