Ще один “вірус для роутера” з підміною DNS

Ще один вірус для роутера з підміною DNS

Лабораторія Касперського повідомляє про появу нового експлойт-пака, який був знайдений французьким дослідником в області комп’ютерної безпеки під ніком Kafeine.

Експлойт-пак отримує доступ до адміністративної панелі роутера і змінює адреси DNS-серверів. Винахідливі програмісти створили “вірус” таким чином, що першим ставиться шкідливий DNS, а другим – публічний DNS компанії Google (8.8.8.8 або 8.8.4.4). Таким чином користувач може не підозрювати про злом довгий час. При цьому, потрібні творцям експлойт-пака запити будуть передаватися на фальшиві сайти, яке можуть поширити різноманітну “заразу” і красти особисті дані.

 

Нижче наводиться список схильних до зараження моделей роутерів:

ASUS: — AC68U — RTN56U — RTN10P — RTN66U — RT56-66-10-12 — RTG32

BELKIN: — F5D7230-4 — F5D8236-4V2 — F9k1105V2 —F5D7231-4 —F5D7234-4

D-LINK: — DIR-600 — DIR-604 — DIR-645 — DIR-810L — DIR-615 — DIR-651 — DIR-601 — WBR1310 — D2760 — DIR-826L — DSLG604T — DIR-2740R

EDIMAX BR6208AC

LINKSYS: — BEFW11S4 V4 — L120 — WRT54GSV7 — BEFW11S4 V4 — LWRT54GLV4 — WRT54GV8 — X3000 — L000

Medialink WAPR300N

Microsoft MN-500

NETGEAR: — DGN1000B — DG834v3 — DGN2200 — WNDR3400 — DGN1000 — DGN2200 — WNR834Bv2 — WPN824v3 NETIS: — WF2414 — WF2414 TENDA 11N

TP-Link: — всі моделі, особливо WR940N, WR941ND і WR700 TRENDNET: — E300-150 — TRIP-TM01 — TRIP-TM04 — TW100S4W1CA ZYXEL: — MVR102 — NBG416 — NBG334W
Також, судячи за останніми даними, зараженню піддаються деякі моделі універсальних роутерів Sagemcom
Для захисту від вірусу строго рекомендується прошу останньою версією прошивки з офіційного сайту виробника.

P. S. Принцип роботи «вірусу» для роутерів