Новая хакерская атака на маршрутизаторы затронула более 300 тысяч домашних и офисных устройств таких производителей, как D-Link, TP-Link, Micronet и Tenda. Получив к ним доступ, злоумышленники изменили настройки DNS-серверов. Об этом в начале недели сообщили исследователи из компании Team Cymru.

Для получения доступа к маршрутизаторам было задействовано сразу несколько методов. Например, использовалась техника подделки межсайтовых запросов (cross-site request forgery, CSRF), когда пароли веб-интерфейсов маршрутизаторов сбрасываются и меняются настройки DNS. Также доступ к конфигурационным файлам получали через неподтверждённые URL-адреса.

Все эти атаки стали возможны благодаря наличию уязвимостей в прошивке маршрутизаторов. Большая часть пострадавших пользователей располагается во Вьетнаме, Индии и Италии, также затронуты США. Настройки DNS у всех маршрутизаторов были изменены на 5.45.75.11 и 5.45.75.36, что позволяло, например, переводить трафик сетевого банкинга на поддельные веб-сайты, где собирались финансовые данные пользователей, или устанавливать на компьютеры нежелательное ПО. Недавно похожие атаки затронули жителей Польши и их банковскую информацию.

Напомним, не так давно от действий злоумышленников и наличия уязвимостей в прошивках пострадали маршрутизаторы компаний Asus и Linksys.

туда же Trojan.Rbrute (Win32.Sector)
http://news.drweb.com/?i=4271&c=5&lng=ru&p=0
Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения файлового вируса, известного под именем Win32.Sector.