Το FBI προειδοποιεί για 18 δημοφιλή Wi-Fi routers που συνδέθηκαν με malware AVrecon. Δείτε ποια μοντέλα επηρεάζονται και τι πρέπει να κάνετε άμεσα.
Το FBI προειδοποιεί για routers με malware AVrecon που χρησιμοποιήθηκαν ως residential proxies σε μεγάλη διεθνή καμπάνια.
Η υπόθεση αφορά 18 δημοφιλή μοντέλα routers, με τις επιθέσεις να βασίζονται σε γνωστά κενά ασφαλείας και παλιό firmware.
Για πολλούς χρήστες, το πιο σημαντικό ερώτημα πλέον είναι αν το router τους παραμένει ασφαλές σήμερα.
Το FBI προειδοποιεί για νέα καμπάνια κακόβουλου λογισμικού που αξιοποίησε γνωστά κενά ασφαλείας σε routers και IoT συσκευές, μετατρέποντάς τα σε εργαλεία για κυβερνοεγκληματικές ενέργειες. Η υπόθεση αφορά περίπου 1.200 μοντέλα συσκευών συνολικά, με 18 routers και δύο κάμερες ασφαλείας να εμφανίζονται ως τα πιο συχνά παραβιασμένα. Η προειδοποίηση έχει ιδιαίτερο βάρος, γιατί οι επιθέσεις δεν περιορίστηκαν στις ΗΠΑ. Οι μολυσμένες συσκευές εντοπίστηκαν σε περισσότερες από 160 χώρες, ενώ η πρόσβαση σε περίπου 369.000 συσκευές φέρεται να έχει πωληθεί από το 2020.
Οι επιτιθέμενοι εκμεταλλεύτηκαν ήδη γνωστές αδυναμίες ασφαλείας σε routers και IoT συσκευές, όπως ευπάθειες απομακρυσμένης εκτέλεσης κώδικα και command injection. Μέσω αυτών των κενών εγκαθιστούσαν το malware AVrecon, αποκτώντας έλεγχο πάνω στις συσκευές χωρίς ο χρήστης να το αντιληφθεί.
Από εκεί και πέρα, οι μολυσμένες συσκευές χρησιμοποιούνταν ως residential proxies. Με απλά λόγια, εγκληματικές ομάδες μπορούσαν να κρύβουν την πραγματική ταυτότητα και τοποθεσία τους, δρομολογώντας κακόβουλη δραστηριότητα μέσα από συνδέσεις απλών χρηστών ή επιχειρήσεων.
Το FBI σημειώνει επίσης ότι σε ορισμένες από τις ευπάθειες που χρησιμοποιήθηκαν μπορεί να υπήρχαν ήδη διαθέσιμα patches. Αυτό δείχνει πόσο κρίσιμο είναι να μην παραμένουν χωρίς ενημέρωση βασικές συσκευές του δικτύου, όπως το router.
Το AVrecon δεν περιορίζεται μόνο στη μετατροπή μιας συσκευής σε proxy node. Σύμφωνα με τα στοιχεία της υπόθεσης, το malware μπορεί να ανοίξει remote shell, κάτι που επιτρέπει στον επιτιθέμενο να κατεβάζει και να εκτελεί επιπλέον κακόβουλο κώδικα εξ αποστάσεως.
Αυτό σημαίνει ότι ένα παραβιασμένο router μπορεί να μετατραπεί σε σημείο εισόδου για ακόμη πιο σοβαρές επιθέσεις μέσα στο οικιακό ή εταιρικό δίκτυο. Επειδή το router βρίσκεται ανάμεσα στο internet και όλες τις συνδεδεμένες συσκευές, μια παραβίαση σε αυτό το επίπεδο αυξάνει σημαντικά τον κίνδυνο υποκλοπής δεδομένων και παρακολούθησης της κίνησης.
Στη λίστα των πιο συχνά παραβιασμένων μοντέλων περιλαμβάνονται τα D-Link DIR-818LW, DIR-850L και DIR-860L, τα Netgear DGN2200v4 και AC1900 R7000, τα TP-Link Archer C20, TL-WR840N, TL-WR849N και WR841N, καθώς και τα Zyxel EMG6726-B10A, PMG5617GA, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A και VMG8825-T50K.
Η αναφορά κάνει λόγο και για δύο κάμερες ασφαλείας που συγκαταλέγονται στις πιο συχνά παραβιασμένες συσκευές, χωρίς όμως να κατονομάζονται.
Η καμπάνια φαίνεται να είχε διεθνή εμβέλεια. Οι αρχές εκτιμούν ότι χιλιάδες συσκευές επηρεάστηκαν, ενώ η πρόσβαση σε περίπου 369.000 συσκευές έχει διατεθεί προς πώληση τα τελευταία χρόνια μέσω της υπηρεσίας SocksEscort, η οποία λειτουργούσε ως δίκτυο residential proxy.
Το θετικό είναι ότι η συγκεκριμένη υπηρεσία κατέβηκε μετά από κοινή επιχείρηση του FBI, της Europol και αρχών από Αυστρία, Ολλανδία και Γαλλία. Παρ’ όλα αυτά, η υπόθεση υπενθυμίζει ότι το πρόβλημα δεν εξαφανίζεται αυτόματα, ειδικά όταν πολλές παλιότερες συσκευές συνεχίζουν να χρησιμοποιούνται χωρίς ενημερώσεις ασφαλείας.
Όσοι χρησιμοποιούν κάποιο από τα παραπάνω μοντέλα θα πρέπει να ελέγξουν άμεσα αν υπάρχει διαθέσιμο firmware update και να το εγκαταστήσουν. Εξίσου σημαντικό είναι να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης του router, να απενεργοποιήσουν απομακρυσμένη πρόσβαση αν δεν τη χρειάζονται και να εξετάσουν αντικατάσταση της συσκευής αν δεν υποστηρίζεται πλέον από τον κατασκευαστή.
Σε παλαιότερα routers, το βασικό πρόβλημα δεν είναι μόνο ένα μεμονωμένο bug αλλά το ότι πολλές φορές έχουν σταματήσει να λαμβάνουν ενημερώσεις. Σε μια τέτοια περίπτωση, ακόμη και αν η συσκευή λειτουργεί κανονικά, μπορεί να παραμένει εκτεθειμένη.
Η συγκεκριμένη υπόθεση δείχνει με σαφή τρόπο ότι το router παραμένει μία από τις πιο κρίσιμες και συχνά παραμελημένες συσκευές σε ένα δίκτυο. Για τον μέσο χρήστη, η ασφάλεια δεν σταματά στο smartphone ή τον υπολογιστή, αλλά ξεκινά από τη συσκευή που διαχειρίζεται όλη την κίνηση του σπιτιού ή του γραφείου.
Τελευταία ενημέρωση: 27/03/26 12:16
Ο Jon L. Noble, 100 ημέρες μετά την εμφύτευση του Neuralink N1, χρησιμοποιεί Mac και παίζει World of Warcraft μόνο με τη σκέψη, χωρίς ποντίκι ή πληκτρολόγιο.
Ένα ιδιαίτερο ποντίκι εμπνευσμένο από το Ghost in the Shell επιστρέφει έπειτα από 24 χρόνια με αναβαθμισμένα χαρακτηριστικά και περιορισμένη διάθεση.
Το Columbia University παρουσίασε ανθρωποειδές ρομπότ που έμαθε lip sync και εκφράσεις προσώπου βλέποντας YouTube, ανοίγοντας νέο δρόμο στην ανθρώπινη αλληλεπίδραση.
Η Divergent Technologies χρησιμοποιεί AI και 3D printing για κατασκευή πυραύλων cruise, μειώνοντας το κόστος έως 90% και τον χρόνο ανάπτυξης στις 71 ημέρες.
A project by Κώστας Βλαχάκης
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου