Cyberprzest?pcy intensywnie wykorzystuj? luki w zabezpieczeniach przestarza?ych routerów D-Link do rozprzestrzeniania botnetów, mimo ?e s?abo?ci te s? znane od kilku lat. Ostrze?enia w tej sprawie zosta?y wydane przez firm? Fortinet, która zwróci?a uwag? na wzrost aktywno?ci dwóch botnetów: Ficora i Capsaicin. Ataki te s? szczególnie niebezpieczne, poniewa? opieraj? si? na urz?dzeniach, które nie otrzyma?y odpowiednich aktualizacji zabezpiecze?.
Botnety Ficora i Capsaicin wykorzystywa?y luki w protokole HNAP (Home Network Administration Protocol), umo?liwiaj?cym zdalne wykonywanie polece? na urz?dzeniach. S?abo?ci te zosta?y ujawnione ju? w 2015 roku, jednak wiele urz?dze? nadal nie zosta?o zaktualizowanych, co czyni je ?atwym celem dla cyberprzest?pców.
Routery D-Link, takie jak DIR-645, DIR-845L oraz GO-RT-AC750, znalaz?y si? w r?kach cyberprzest?pców, którzy wykorzystuj? je do rozpowszechniania botnetów oparte na starszych wariantach Mirai i Kaiten. Botnet Ficora zyska? ju? popularno?? w Europie, w szczególno?ci w Holandii, podczas gdy Capsaicin jest aktywny g?ównie w Azji Po?udniowo-Wschodniej.
Atakuj?cy wykorzystuj? stare wersje oprogramowania uk?adowego, w których nie za?atano znanych luk. Cyberprzest?pcy u?ywaj? mi?dzy innymi technik brutalnej si?y w celu uzyskania dost?pu do routerów, po czym uruchamiaj? ataki DDoS. Eksperci podkre?laj?, ?e regularne aktualizowanie oprogramowania uk?adowego i monitorowanie sprz?tu sieciowego mog? znacznie zredukowa? ryzyko infekcji urz?dze?.
