Det är säkerhetsföretaget Check Point Software som meddelar att deras forskningsavdelning Check Point Research (CPR) har upptäckt vad som hävdas vara en pågående attack mot routrar från tillverkaren TP-Link. Enligt CPR kan attackerna kopplas till en kinesisk grupp som kallas Camaro Dragon.

CPR har bland annat hittat vad man kallar Horse Shell, en bakdörr som gör det möjligt för angripare att ta full kontroll över infekterade enheter, förbli oupptäckt och komma åt komprometterade nätverk. 

TP-Link Deco XE75 – Meshat wifi med senaste tekniken

Det är än så länge inte känt hur de drabbade routrarna har kunnat bli infekterade, men enligt CPR är det troliga att det handlar om att man har använt kända sårbarheter, eller letat sig fram till enheter som använder standardlösen eller svaga och förutsägbara lösenord för autentisering.

Mats Ekdahl, säkerhetsexpert på Check Point Software, betyder dock inte att bara för att hemroutrar har infekterats betyder inte det att det är routerns ägare som är måltavlan. Istället används infekterade routrar för att skapa en kedja av routrar som ska leda fram till den riktiga måltavlan, men för tillfället kan man inte säga vilken denna måltavla är.

Bland råden från CPR om hur man ska skydda sig och sin router är att alltid använda den senaste versionen av routerns firmware, samt att aldrig använda startadinloggningsnamn och lösenord.

Källa