Маршрутизаторы Aethra использовались для DDoS-атак на Wordpress-сайты

Итальянская компания под названием VoidSec, которая ведет работы в сфере IT-безопасности, опубликовала отчет об обнаруженном ботнете, состоящем из 12 тысяч маршрутизаторов производителя Aethra. Данная сеть для проведения DDoS-атак использовалась для нанесения ущерба интернет-ресурсам, работающим под управлением CMS Wordpress.

Маршрутизаторы Aethra участвовали в DDoS-атакеОдна из DDoS-атак была обнаружена случайным образом, во время плановой проверки собственного сайта компании VoidSec. Пакеты данных приходили от различных провайдеров, таких как Fastweb, Albacom, Clouditalia и других. Именно эти компании обеспечивают подключение к сети при помощи маршрутизаторов Aethra.

Во время установки маршрутизаторов, интернет-провайдеры не позаботились о достаточном уровне защиты и использовали стандартную связку логина и пароля (admin/admin), пользуясь которыми хакеры смогли получить доступ к управлению устройством, установив помимо этого сторонние прошивки.

Используя поисковую систему Shodan, VoidSec смогли обнаружить более 12 тысяч маршрутизаторов Aethra, почти 11 тысяч из которых расположены в Италии. Стоит также отметить, что почти 70% устройств работают со стандартными настройками. По проведенным расчётам, которые провели специалисты, было определено, что одно зараженное устройство может повышать мощность ботнета на отметку от 1,7 до 17 Гбит/с.

После обнаружения проблемы и зараженных устройств, Voidsec связались с провайдерами Fastweb и BT-Italia. Первая практически сразу выпустила обновление прошивки, вторая же, за год существования бреши в безопасности, так и не позаботилась о соответствующих мерах.

 

Раздел: