hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
7 marca 2019

Aktualizacja: Wymieńcie routery DWR-921

Gdy pod koniec ubiegłego roku informowaliśmy o zmasowanych atakach na urządzenia Internetu Rzeczy, korzystające z kart SIM, zaznaczaliśmy, że szczególną uwagę należy zwrócić na router D-Link DWR-921 z kartą LTE. Już wtedy od dawna był zgłoszony jako urządzenie w statusie End-Of-Life, tj. nie przewidziane do poprawek bezpieczeństwa (i innych). W ostatnich dniach notujemy kolejne wzmożone próby nadużyć na podatnych urządzeniach.

Po pierwszych atakach nasi koledzy od nadużyć przystosowali swoje systemu do wykrywania podejrzanych aktywności, związanych z SMSami. Teraz przestępcy zamiast wysyłki wielu SMSów zagranicznych i zarabianiu na terminowaniu ruchu, wykorzystują urządzenia do wysyłania wiadomości Premium. Za ich pośrednictwem wykupują np. kody dostępowe do usług subskrypcyjnych, by następnie sprzedawać je online. Dzięki mechanizmom ostrzeżeń przestępców udało się ubiec.

(aktualizacja po kontakcie ze strony producenta) Dla padających ofiarą przestępców urządzeń rev. A i rev. B producent wypuścił awaryjną łatkę bezpieczeństwa, dostępną na stronie produktu (na dole, w części „Wsparcie techniczne” należy wybrać odpowiedni model routera). Nie zmienia to jednak statusu EoL i warto poważnie zata ale nie zmienia to faktu, że D-Link DWR-921 pozostaje urządzeniem podatnym na ataki i warto poważnie zastanowić się nad ich wymianą. DWR-921 rev. C1 i C3 są obecnie dostępne w sprzedaży i – wg. deklaracji producenta – nie są podatne na opisywane ataki.

Warto też zawczasu na naszych urządzeniach z kartą SIM zablokować możliwość wysyłania SMSów Premium, a najlepiej – jeśli nie potrzebujemy ich np. do telemetrii – wysłania jakichkolwiek SMSów i tym samym również nawiązywania połączeń głosowych.

Szkoda pieniędzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
15 kwietnia 2025
PKO BP na celowniku przestępców – nowa kampania Remcos RAT
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance