Stigning i ondsindede scanninger af forældede routere

Stigning i ondsindede scanninger af forældede routere

En stigning i ondsindede scanninger af forældede routere sætter millioner af enheder i fare. Sikkerhedsforskere advarer om, at hackere i stigende grad retter sig mod modeller fra Cisco, Linksys og Araknis, der ikke længere understøttes, og gør dem til indgangspunkter for angreb.

Stigende trusler mod gamle routere

Eclypsium, et firma for leverandørkædesikkerhed, rapporterede en markant stigning i scanninger rettet mod routere, der ikke længere modtager opdateringer. Angribere udnytter sårbarheder i Cisco Small Business RV-enheder, Linksys LRT-modeller og Araknis AN-300-RT-4L2W. Over 2.200 kompromitterede routere er allerede blevet identificeret af Shadowserver Foundation.

Disse scanninger lykkes, fordi hackere bruger et bredt udvalg af værktøjer. De kombinerer nyligt opdagede udnyttelser med gamle sårbarheder, nogle mere end 15 år gamle. Det betyder, at selv meget gamle svagheder stadig udgør reelle farer, når enheder forbliver online.

FBI-advarsler og malwarekampagner

FBI har gentagne gange advaret om, at forældede routere forbliver attraktive mål for cyberkriminelle. Malware som TheMoon bruger disse enheder til at opbygge proxy-netværk og skjule ulovlig aktivitet. Mange af disse routere blev bygget før 2010 og er afhængige af forældede protokoller som SNMP eller Cisco Smart Install. Da fabriksindstillinger ofte ikke ændres, er de lette for angribere at kompromittere.

Hvorfor det er vigtigt

  • Vedvarende fare: Uopdaterede routere forbliver svage punkter i både hjemme- og virksomhedsnetværk.
  • Skjulte angreb: Kompromitterede routere kan fungere normalt og skjule ondsindet aktivitet for brugere.
  • Leverandørkæderisiko: Selv sikre systemer kan blive udsat, hvis forældede enheder er forbundet til netværket.

Sådan beskytter du dig

  • Udskift routere, der ikke længere understøttes, så hurtigt som muligt.
  • Deaktiver fjernadgangsfunktioner som SNMP og SMI.
  • Opdater firmwaren på alle aktive enheder.
  • Brug stærke, unikke adgangskoder i stedet for fabriksindstillinger.
  • Overvåg netværk for mistænkelig aktivitet eller pludselige konfigurationsændringer.

Konklusion

Stigningen i ondsindede scanninger af forældede routere viser, hvordan forsømt infrastruktur skaber langvarige risici. Ved at fjerne usupporteret hardware, sikre eksisterende enheder og overvåge netværk kan både organisationer og enkeltpersoner lukke disse farlige huller, før angribere udnytter dem.

Siyana Georgieva

0 svar til “Stigning i ondsindede scanninger af forældede routere”