Az már bevett gyakorlat, hogy a rosszindulatú felek egyike megfertőz egy hálózati eszközt – routert –, és egy olyan kártevőt telepít rá, amellyel szolgáltatásmegtagadási (DDoS) támadást indíthat például weboldalak ellen, elrejtheti a tevékenységét, és így tovább.

De mi van akkor, ha a támadók egy olyan routert találnak, amit egy rivális rosszindulatú csoport már kompromittált? Erre keresték, és találták is meg a választ a Trend Micro kiberbiztonsági kutatói.

Jelentésükben arról írnak, hogy ilyen esetben két dolog történhet: az egyik csoport díjat kér a másiktól a feltört infrastruktúra használatáért, vagy mindketten találnak más-más pontot a behatolásra, így párhuzamosan használják a routert a saját káros tevékenységükre.

Felhasználói szemszögből ezt lehet halmozottan hátrányos helyzetnek nevezni.

A kutatók meg is figyelték a jelenséget a gyakorlatban, a Ubiquity nevű gyártó EdgeRouter-szériáját ugyanis egy sor hackercsoport törte fel egyidejűleg. Ezek között államilag és pénzügyileg motivált támadások egyaránt voltak, mindenki a saját gesztenyéjét kapargatta.

Az EdgeRouter termékek azért számítottak népszerű célpontnak, mert a felhasználók védtelenül hagyták őket – azaz nem konfigurálták azokat megfelelően –, de a Trend Micro kiemeli, hogy a szóban forgó gyártó csak egy példa, ugyanez igaz más termékekre is.

A szóban forgó hálózati berendezések ráadásul fejlett operációs rendszereken futnak, így ideálisak a különböző kibertámadások végrehajtásához – összegez a TechRadar.

Tanulság? A biztonsági beállításokat érdemes megfelelően konfigurálni és a szoftvert (firmware-t) naprakészen tartani. Ezzel megnehezíthető a támadók dolga. Az összesé.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.