Специалист по безопасности под ником Kafeine обнаружил набор эксплойтов (exploit kit), которые позволяют использовать различные уязвимости для атаки на роутеры от компаний Asus, Belkin, Linksys, D-Link и Zyxel. Соответствующие уязвимости уже патчились производителями в 2008-м, 2013-м и 2015-м годах. Однако из-за того, что у большинства роутеров нет функции автоматической установки свежих прошивок, а пользователи редко проверяют наличие обновление вручную, к сети интернет подключено очень много роутеров, которые можно использовать для атаки.
Помимо использования известных уязвимостей, набор экскплойтов использует метод «грубой силы» (brute-force), просто подбирая пароли. После того, как злоумышленники успешно проводят атаку, они меняют IP-адрес DNS-сервера, что позволяет хакерам отслеживать ваш трафик, а также перенаправлять пользователей на фишинговые ресурсы.
Так что убедитесь, что ваш роутер использует последнюю из выпущенных прошивок.
Источник:iXBT.com