Další domácí router napaden

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 26.6.2014
Hodnocení/Hlasovalo: 0/0

Přestože jde teprve o druhý případ nahlášený organizaci CSIRT.CZ, rozhodl se tento bezpečnostní tým informovat o incidentu a varovat tak širokou veřejnost o vážné hrozbě kompromitace těchto zařízení.

Ke kompromitaci routeru došlo s největší pravděpodobností, stejně jako při předchozím incidentu, o kterém jsme vás informovali a následně odkázali i na rozuzléní případu, zneužitím zranitelnosti ROM-0.

Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL:
HTTP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=,
v žádném případě neklikejte., uvádí CSIRT.CZ na svém webu.

Odkaz prý vede na download souboru, který byl podle virustotal.com označen jako škodlivý. Bezpečnostní tým CSIRT.CZ mimo jiné také již požádal provozovatele daného serveru o odstranění zmíněného malware.