Стало известно, что хакеры как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы сделать из них ботнет и рассылать SMS.
Специалисты по кибербезопасности узнали, что почти пять лет заражённые роутеры незаметно отравляли коды верификации и зашифрованные сообщения.
Впервые на эту проблему обратил внимание специалист Acronis Роберт Ньюмэн. Он с 2018 года расследовал взлом маршрутизаторов, из-за которого владельцы получали огромные счета за сотовую связь.
За годы расследования специалисты узнал, как именно хакеры взламывали роутеры. Они эксплуатировали уязвимость, обнаруженную ещё в 2015 году. «Дыра безопасности» давала доступ к файлам маршрутизаторов. Ньюмэн сам воспользовался это уязвимостью и смог отправлять SMS, а также «считывать данные из входящих и исходящих посланий и модифицировать настройки времени LAN».
Опасности подверглись маршрутизаторы серии TP-Link MR6400.
© Ferra.ru
