Ökning av skadliga skanningar mot föråldrade routrar

Ökning av skadliga skanningar mot föråldrade routrar

En ökning av skadliga skanningar mot föråldrade routrar sätter miljontals enheter i fara. Säkerhetsforskare varnar för att hackare i allt större utsträckning riktar in sig på osupporterade modeller från Cisco, Linksys och Araknis, och förvandlar dem till ingångspunkter för attacker.

Växande hot mot gamla routrar

Eclypsium, ett företag inom leverantörskedjesäkerhet, rapporterade en kraftig ökning av skanningar riktade mot routrar som inte längre får uppdateringar. Angripare utnyttjar sårbarheter i Cisco Small Business RV-enheter, Linksys LRT-modeller och Araknis AN-300-RT-4L2W. Över 2 200 komprometterade routrar har redan identifierats av Shadowserver Foundation.

Dessa skanningar lyckas eftersom hackare använder ett brett spektrum av verktyg. De kombinerar nyligen upptäckta exploateringar med gamla sårbarheter, vissa över 15 år gamla. Detta innebär att även mycket gamla brister fortfarande utgör verkliga faror när enheter är uppkopplade.

FBI-varningar och skadeprogram

FBI har upprepade gånger varnat för att föråldrade routrar förblir attraktiva mål för cyberkriminella. Skadlig kod som TheMoon använder dessa enheter för att skapa proxy-nätverk och maskera olaglig aktivitet. Många av dessa routrar byggdes före 2010 och är beroende av föråldrade protokoll som SNMP eller Cisco Smart Install. Med standardinställningar ofta orörda är de enkla för angripare att kompromettera.

Varför det är viktigt

  • Bestående fara: Opatchade routrar förblir svaga punkter i både hem- och företagsnätverk.
  • Dolda attacker: Komprometterade routrar kan fungera normalt och dölja skadlig aktivitet för användare.
  • Leverantörskedjerisk: Även säkra system kan exponeras om föråldrade enheter är anslutna till nätverket.

Så skyddar du dig

  • Byt ut osupporterade routrar så snart som möjligt.
  • Inaktivera fjärråtkomstfunktioner som SNMP och SMI.
  • Uppdatera firmware på alla aktiva enheter.
  • Använd starka, unika lösenord istället för fabriksinställningar.
  • Övervaka nätverk efter misstänkt aktivitet eller plötsliga konfigurationsändringar.

Slutsats

Ökningen av skadliga skanningar mot föråldrade routrar visar hur försummad infrastruktur skapar långvariga risker. Genom att pensionera osupporterad hårdvara, säkra befintliga enheter och övervaka nätverk kan både organisationer och privatpersoner stänga dessa farliga luckor innan angripare utnyttjar dem.

Siyana Georgieva

0 svar till ”Ökning av skadliga skanningar mot föråldrade routrar”