Тысячи взломанных маршрутизаторов используются для атак сайтов WordPress

Олег Иванов 13 Апреля 2017 - 09:59

Домашние пользователи

Вредоносные программы

...

По сообщениям Wordfence, десятки тысяч уязвимых домашних маршрутизаторов были взломаны и направлены на атаку веб-сайтов WordPress.

В прошлом месяце был замечен рост количества атак, направленных против клиентских сайтов из Алжира. Более тщательный анализ более чем десяти тысяч атакующих IP-адресов показал, что большинство из них связано с принадлежащей государству телекоммуникационной компанией Telecom Telecom Algeria.

Wordfence выявила, что хакеры использовали уязвимости в роутерах, предоставляемых клиентам Telecom Algeria, а затем с помощью скомпрометированных устройств осуществляли атаки на сайты WordPress.

Исследователи идентифицировали маршрутизаторы, принадлежащие 27 интернет-провайдерам по всему миру, включая Пакистан, Индию, Филиппины, Турцию, Египет, Марокко, Малайзию, Бразилию, Индонезию, Сербию, Саудовскую Аравию, Россию, Румынию, Шри-Ланку, Хорватию и Италию.

Большинство взломанных роутеров слушают порт 7547, который используется компаниями для управления устройствами своих клиентов, и работают с уязвимой версией веб-сервера AllegroSoft RomPager.

В версиях RomPager до 4.34 содержится критическая уязвимость, известная под идентификатором CVE-2014-9222 и получившая имя Misfortune Cookie. Эта брешь может быть использована для взлома маршрутизаторов Huawei, Edimax, D-Link, TP-Link, ZTE, ZyXEL и других вендоров. Исследователи предупредили, что в большинстве стран мира есть не менее 12 миллионов уязвимых маршрутизаторов.

Также эксперты Wordfence обратили внимание на другую уязвимость, раскрытую в прошлом году, которая может быть использована для компрометации домашних маршрутизаторов, использующих порт 7547.

Компания сообщила, что в течение трех дней 6,7 процента всех атак, направленных на сайты WordPress, поступали с домашних маршрутизаторов, у которых открыт порт 7547.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 16:37

Корпорации Системы управления доступом (IdM/IAM)Системы единого входа (SSO)Системы аутентификации Аладдин

Вышел JaCarta Identity Provider для единого входа в корпоративные сервисы

Компания «Аладдин» представила первую версию JaCarta Identity Provider — продукта для сквозной аутентификации пользователей в корпоративных сервисах. JIP входит в состав JaCarta Authentication Server и предназначен для компаний, где сотрудники работают сразу с большим количеством внутренних систем: CRM, порталами, BI-инструментами и другими приложениями.

Решение поддерживает протоколы SAML и OIDC, а значит, может использоваться для единого входа в корпоративные приложения.

Пользователь проходит аутентификацию один раз, после чего получает доступ к нужным сервисам без отдельного входа в каждую систему.

В JIP также предусмотрена адаптивная аутентификация. Администратор может задавать разные сценарии входа в зависимости от контекста: например, использовать простую парольную проверку, строгую аутентификацию по цифровым сертификатам или более усиленный вариант.

Кроме единого входа, JaCarta Identity Provider позволяет управлять настройками OIDC/SAML-клиентов, вести журналы действий пользователей и администраторов, а также отслеживать параметры работы самого сервиса.

В «Аладдине» отмечают, что отдельные формы входа в каждом корпоративном приложении усложняют контроль и увеличивают поверхность атаки. Централизация аутентификации должна упростить работу пользователей и администраторов, не снижая уровень защиты информационных систем.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!