Експертите предупреждават доставчиците, че рестартирането на рутера не спасява от Mirai
Xakep #241. Хакване на игри
Изследователите на Pen Test Partners са проучили тези инциденти и са изразили собствената си гледна точка за случващото се. И така, миналата седмица известният експерт Андрю Тиърни (Andrew Tierney) написа в блога на компанията, че специалистите на Pen Test Partners не могат да разберат какво е причинило прекъсванията в работата на пощенската служба на Обединеното кралство и TalkTalk, за които се съобщава в пресата. Според изследователите действията на Ани не би трябвало да доведат до неизправност на потребителските рутери, освен ако не са „попаднали“ под натиска на огромен брой заявки, насочени към намиране на нови уязвими устройства.
В друга публикация в блога на Pen Test Partners Андрю Тиърни обяснява, че това изобщо не решава проблема: „Повечето клиенти на TalkTalk никога не са променяли Wi-Fi ключа и са използвали този, написан на рутера. И защо трябва? Обзалагам се, че много хора дори не знаят, че е възможно." Но когато Ани открадне ключа и TalkTalk препоръчва просто да рестартирате рутера, потребителят се връща към използването на ключа по подразбиране, който зловредният софтуер вече е откраднал.
Тиърни предупреждава, че знаейки Wi-Fi ключа, нападател наблизо (например, седнал в паркирана кола близо до къщата на жертвата) може да слуша всички мрежови комуникации и да провокира допълнителна инфекция. Плюс това, ако знаете SSID (който Annie също краде), можете да използвате бази данни като wigle.net, за да намерите дома на жертвата.