Autor: .cCuMiNn. | 26.6.2014 |
Ke kompromitaci routeru došlo s největší pravděpodobností, stejně jako při předchozím incidentu, o kterém jsme vás informovali a následně odkázali i na rozuzléní případu, zneužitím zranitelnosti ROM-0.
Pokud se Vám v počítači objeví hláška z obrázku níže, stal se Váš router obětí tohoto útoku. Na odkaz, který směřuje na URL:uvádí CSIRT.CZ na svém webu.
HTTP://54894.getfl.net/?id=t50e0&nor=1&sub=&name=Mozila%20systemtools17%20FireFox.54.5468&url=,
v žádném případě neklikejte.,
Odkaz prý vede na download souboru, který byl podle virustotal.com označen jako škodlivý. Bezpečnostní tým CSIRT.CZ mimo jiné také již požádal provozovatele daného serveru o odstranění zmíněného malware.