Arra gyanakszol, hogy ideje routert cserélni, mert lassú az otthoni hálózatod? Nos, lehet, hogy nem a régi router nem bírja szuflával a hálózati adatforgalmat, hanem orosz hackerek telepedtek rá anélkül, hogy te ezt észrevetted volna.
A Microsoft és a brit Nemzeti Kibervédelmi Központ (NCSC) legfrissebb figyelmeztetése szerint az orosz állami háttérrel rendelkező "Fancy Bear" (más néven APT 28) hackercsoport ráfeküdt arra, hogy a már elavult, régi és nem frissített otthoni hálózati központokat uralma alá hajtsa - persze mindezt úgy, hogy te azt észre se vedd. A támadók nem válogatósak, de különösen kedvelik a TP-Link 23, régebbi, már EoL-os modelljét, vagyis azokat, amelyek már elérték életciklusuk végét (End-of-Life).
A támadás profi és sajnos nehezen védhető: a hackerek évek óta ismert sérülékenységeket használnak ki, mint például a CVE-2023-50224. A legnagyobb probléma, hogy védekezni nem nagyon tudsz, pontosabban megelőzni a támadást, hiszen ezekhez az eszközökhöz a gyártó már nem ad ki biztonsági frissítéseket. A Fancy Bear módszere a klasszikus "behatolás és megfigyelés": miután átvették a távoli irányítást a router felett, eltérítik az internetes forgalmat, és bejelentkezési adatokat halásznak le a gyanútlan felhasználóktól.
Az NCSC jelentése szerint a támadássorozat nem csupán a TP-Link routereket érinti, de kétség kívül ez a legnépszerűbb gyártó, akinek a legtöbb, már EoL terméke még a mai napig használatban van. Kisebb számban a MikroTik routerek is érinttek, sőt, a hackerek területenként eltérő aktivitást mutatnak, így például Ukrajna területén sokkal gyakoribb az e fajta támadás. Elképzelhető, hogy a gyártók és routerek listája ennél sokkal bővebb, de egyelőre ezeket sikerült felderíteni.
A hír nem csupán azért érdekes, mert akár te is érintett lehetsz, hanem mert nemrégiben az amerikai FCC (Szövetségi Kommunikációs Bizottság) bevezette a sokak által hevesen vitatott külföldi gyártmányú Wi-Fi routerek tilalmát. Bár a tilalom szerintünk sem a legjobb megoldás, de kétség kívül az ilyen esetek csak azt támasztják alá, hogy szükség van a korlátozásra.
Aki most azt várja, hogy eláruljuk, mit telepítsen, vagy milyen beállítást kapcsoljon ki vagy be, sajnos csalódni fog, mert ilyen nincsen. Amennyiben a routered szerepel az alábbi listában, akkor ideje nyugdíjazni. Lehet, hogy neked még elegendően gyors, a szolgáltatásaival sincsen gondod, de olyan biztonsági rést tartalmaz, amit a gyártó már nem javít, ezáltal potenciális áldozat vagy te is a hackerek célkeresztjében.
