Ботнет мрежи използват активно 5 по-стари модела рутери на D-Link

Ботнет мрежи използват активно 5 по-стари модела рутери на D-Link, предупредиха от компанията.

Устройствата, достигнали края на жизнения си цикъл, са изложени на повишен риск да станат мишена на щамове на зловреден софтуер, известни като „Ficora“ и „Capsaicin“.

Засегнатите устройства включват следните модели:

• SIEM as a Service;
• DIR-645;
• DIR-806;
• GO-RT-AC750;
• DIR-845L;

Ботнет мрежите се насочват към остарелия им фърмуер и се възползват от пропуските в сигурността, тъй като те вече не получават актуализации и пачове. След като бъдат компрометирани, тези рутери се използват за DDoS атаки и кражба на данни.

Ако разчитате на някой от тези модели:

• заменете ги с актуални продукти, които получават актуализации на фърмуера;
• ако незабавната подмяна не е възможна, уверете се, че устройството работи с възможно най-новия фърмуер;
• променете паролите за достъп до уеб конфигурацията и активирайте Wi-Fi криптирането със силни, уникални пароли.