Ερευνητής ασφάλειας της ομάδα Team Cymru ανακάλυψε μια εκστρατεία επιθέσεων Pharming, η οποία έχει θέσει στόχο οικιακούς και επαγγελματικούς routers (SOHO). Μέχρι στιγμής, έχουν παραβιασθεί πάνω από 300.000 δρομολογητές SOHO.
Οι hackers άλλαξαν τις ρυθμίσεις του DNS ώστε να θέσουν τις διευθύνσεις ΙΡ ‘5.45.75[.]11’ και ‘5.45.75[.]36’ στις παραβιασμένες συσκευές και να ανακατευθύνουν το θύμα στην ιστοσελίδα των επιτιθέμενων.
Οι περισσότερες από τις παραβιασμένες συσκευές ανήκουν στο Βιετνάμ. Η Ινδία, επίσης, είναι μια από τις χώρες που επηρεάζονται από την επίθεση, όπως και η Ιταλία, η Ταϊλάνδη, η Ινδονησία, η Ουκρανία, η Τουρκία και η Κολομβία.
Από την επίθεση έχει επηρεαστεί ένας μεγάλος αριθμός κατασκευαστών routers, συμπεριλαμβανομένων των Micronet, Tenda, D-Link και TP-Link. Οι ερευνητές αναφέρουν ότι οι συσκευές αυτές είναι ευάλωτες και σε πολλαπλά exploits όπως, επιθέσεις CSRF και εκμετάλλευση ευπάθειας στο ZyXEL firmware.
Η ευπάθεια στο ZyXEL ZynOS, η οποία επιτρέπει στον επιτιθέμενο να πραγματοποιήσει απευθείας λήψη του αρχείου ρυθμίσεων διαμόρφωσης του router http://[IP Address]/rom-0, ανακαλύφθηκε από έναν ερευνητή τον Ιανουάριο.
Έως τώρα, οι επιτιθέμενοι δεν φαίνεται να έχουν καταχραστεί τις συσκευές που έχουν τεθεί σε κίνδυνο αλλά, η επίθεση αυτή είναι παρόμοια με εκείνη που πραγματοποιήθηκε σε πολλούς τραπεζικούς οργανισμούς της Πολωνίας.
.){kind=link}