Ботнет мрежи използват активно 5 по-стари модела рутери на D-Link, предупредиха от компанията.
Устройствата, достигнали края на жизнения си цикъл, са изложени на повишен риск да станат мишена на щамове на зловреден софтуер, известни като „Ficora“ и „Capsaicin“.
Засегнатите устройства включват следните модели:
- SIEM as a Service;
- DIR-645;
- DIR-806;
- GO-RT-AC750;
- DIR-845L;
Ботнет мрежите се насочват към остарелия им фърмуер и се възползват от пропуските в сигурността, тъй като те вече не получават актуализации и пачове. След като бъдат компрометирани, тези рутери се използват за DDoS атаки и кражба на данни.
Ако разчитате на някой от тези модели:
- заменете ги с актуални продукти, които получават актуализации на фърмуера;
- ако незабавната подмяна не е възможна, уверете се, че устройството работи с възможно най-новия фърмуер;
- променете паролите за достъп до уеб конфигурацията и активирайте Wi-Fi криптирането със силни, уникални пароли.