Хакеры научились проникать в файлы пользователей через роутеры TP-Link
Хакеры нашли еще один способ совершать DDoS-атаки, в результате которых страдает инфраструктура жертвы. На этот раз используются роутеры TP-Link.
Хакерские атаки осуществляются через популярную у пользователей модель TL-WR840N (EU) v5. Устройства захватываются ботнетом Dark Mirai, известном также как Manga и Dark.IoT.
У этой модели TP-Link были плохо защищены порты, через которые ботнет проникает в сеть при вводе пароля, установленного на роутере по умолчанию. Из зараженных роутеров составляется сеть ботоводов, совершающих массированные DDoS-атаки, во время которых на целевой сервер отправляется количество запросов, превышающих скорость обработки, в результате чего атакуемый сервер выходит из строя. При этом атаки происходят из разных мест, которые трудно определить. Таким образом хакеры не только атакуют различные системы, но и прикрываются данными пользователей, чьи роутеры захватили.
Как отмечается, производитель роутеров уже устранил уязвимость.