szerző:
hvg.hu
Tetszett a cikk?
tech

Egy botnet gyakorlatilag ledobta az atomot sokszázezer, általa megfertőzött hálózati berendezésre. Az érintett routerek között irodai és otthoni felhasználásra szánt útválasztók is vannak, és rengeteg a kérdőjel.

Pumpkin Eclipse – ez a neve annak a kártevőnek, melynek céljai meglehetősen rejtélyesek, az általa okozott károk azonban annál kézzelfoghatóbbak. 2023. október 25. és október 27. között a botnet kártevő számos közép-nyugati amerikai államban okozott kárt a Black Lotus Labs biztonsági kutatói szerint. És a kár itt szó szerint értendő: az érintett 600 000 darab router használhatatlanná vált; az érintett eszközök között irodai és otthoni útválasztók is voltak.

Megoldást csak a cserélésük jelentett, addig irodai és otthoni környezetben is megszűnt az internethozzáférés. Mint a Bleeping Computer írja, bár a károkozás mértéke jelentős volt, csak egy internetszolgáltató ügyfélkörére korlátozódott, és három routertípust érintett: ActionTec T3200s, ActionTec T3260s és Sagemcom F5380. (Utóbbi márka hazai viszonylatban sem ismeretlen, a piacvezető internetszolgáltató is ad az otthoni internetszolgáltatásai mellé Sagemcom routert.)

A kiberművelettel az amerikai szolgáltató útválasztóinak 49 százalékát radírozták ki a támadók, ennyit kellett teljesen újra cserélni.

Ez anyagilag is óriási kár, bár a konkrét számok nem állnak rendelkezésre. A kutatók a bizonyára kihasznált sebezhetőséget sem tudták azonosítani, melynek az is lehet az oka, hogy minden sebezhető router használhatatlan elektronikai hulladékként végezte.

Mi van akkor, ha ön annyira balszerencsés, hogy egyszerre ketten mennek neki a wifi routerének? Van válasz. Nem fog örülni neki

Olykor két dudás is megfér egy csárdában, vagy hackercsort egy routerben: ha valaki különösen balszerencsés, lehet, hogy a tudta nélkül több rosszindulatú fél is épp az ő eszközén végzi a kiberműveleteit.

A céljairól is csak találgatni lehet, de a jelek szerint a routerek tönkretétele előtt a támadók információkat nyerhettek ki a fertőzött rendszerekből – MAC- és IP-címeket, a csatlakoztatott eszközök típusát stb.

A Black Lotus Labs szerint egy korábbi, AcidRain nevű esetet leszámítva ez az első alkalom, hogy egy botnetet az általa megfertőzött eszközök megsemmisítésére használtak.

Ez arra is rávilágít, mennyire sebezhetőek az ilyen rendszerek: egy ilyen, széleskörű támadással a súlyos anyagi kár mellett rengeteg felhasználót és céget lehet gyakorlatilag levágni az internetről. Jelen esetben 72 óra alatt 600 000 hálózati eszközt – az érintett emberek, munkavállalók száma bizonyára így bőven millió feletti, egy vállalati router ugyanis esetenként több tucat eszközt (munkaállomást) is kiszolgálhat.

Gond van a Magyarországon is használt wifi routerekkel – akinél beüt a baj, az csak magát hibáztathatja

Már egy éve elérhető egy javítás a TP-Link wifi routerének sebezhetőségéhez, sokan azonban még mindig nem frissítettek a wifi-hálózatot biztosító eszközóket. Pedig súlyos problémáról van szó.

Ráadásul ilyen sok útválasztót pótolni sem egyszerű, mert nem valószínű, hogy a szolgáltatók raktárai fel lennének készülve arra, hogy az általuk kezelt hálózati berendezések csaknem fele pár nap leforgása alatt cserére szorul.

(Cikkünk nyitóképe illusztráció, azon egy rendben működő router látható.)

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
botnet hálózati eszközök hálózati probléma internetes kártevő kártevő malware router tönkrement