Team Cymru ABŞ şirkəti Avropa və Asiyada ev martşrutizatorlarına edilən geniş miqyaslı hücumu araşdırır. Hücumun qurbanları Hindistan, İtaliya və Vyetnamda daxil olmaqla 300 min marşrutizatoru əhatə edir. Siyahıda 8-ci yeri Ukrayna və 12-ci yeri Rusiya tutur.
Cinayətkarlar martşrutizatorlarda olan DNS-ləri 5.45.75.11 və 5.45.75.36 ip ünvanlı öz nəzarətlərində olan DNS-lərlə əvəz ediblər. Bunun əsasında MiTM-hücumları IP ünvanları dəyişməklə oriqinal domenlərə etmək mümkündür. Güman olunur ki, cinayətkarların əsas məqsədi bot şəbəkəsini yaradıb və satmaq olmuşdur. Ancaq Team Cymru araşdırmalar zamanı bunu müşahidə etnəyib, bütün DNS-sorğular, 5.45.75.11 və 5.45.75.36 adi DNS- serverlərə yönəldilir.
Analiz göstərir ki, eyni firmadın deyil ayrı-ayrı firmala D-Link, Micronet, Tenda, TP-Link və başqa məxsus marşrutizatorlarda DNS dəyişikliyi edilmişdir. Məşhur DNSChanger proqramında olduöu kimi, qurban istifadəçilər yalançı DNS-lərin sönməsi zamanı internetsiz qalacaqları şübhəsizdir.
Bir sıra model marşrutizatorlar üçün müxtəlif eksploitlərdən istifadə olunub. O cümlədən ZyXEL-də olan autentifikasiyanı keçmək üsulu və TP-Link-də CSRF-boşluqları işə salınıb. CSRF boşluğu zamanı ziyanverici JavaScript personal kompüter vasitəsilə lokal şəbəkədə marşrutizatorun DNS-lərini dəyişmək imkanına malikdir.
Mənbə: www.xakep.ru
