ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
Маршрутизаторы Ubiquiti EdgeRouters особенно уязвимы, поскольку они недороги и широко используются в домах и небольших офисах, работают под управлением версии Linux, которая может быть использована для незамеченного размещения вредоносного ПО. Хакеры могут использовать взломанные маршрутизаторы для совершения вредоносных действий под видом исходящих из доверенных источников, обходя средства защиты.
В рекомендациях ФБР говорится, что APT28 эксплуатирует эту уязвимость уже как минимум четыре года. Ранее в этом месяце ФБР сообщило, что удалило российское вредоносное ПО со взломанных маршрутизаторов в США. Однако эта мера была направлена только на устранение конкретного вредоносного ПО и не предусматривала исправления базовых уязвимостей или устранения слабых учетных данных.
Источник новости: www.ferra.ru