U Brazilu je otkriven masovni hakerski napad u kojem je zaraženo više milijuna DSL modema.
Kriminalci su iskorištavali ranjivost uređaja čime je veliki broj privatnih i poslovnih korisnika postao žrtva malvera, phishinga i ostalih prijetnji na internetu. Sigurnosni stručnjak Marta Janus kaže da su modemi najčešće napadnuti iskorištavanjem CSRF ranjivosti ili nesigurne konfiguracije uPnP i SNMP protokola. Zbog zanemarivanja sigurnosnih zakrpi za ugradbeni softver modema i ne mijenjanja tvorničkih lozinki napadači su bili vrlo uspješni. Čini se da problem nije vezan uz određeni tip uređaja, već uz pogonski program čipseta. Točnije, riječ je o Broadcom čipsetu koji koristi više proizvođača modema. Hakeri su za napad koristili dvije bash skripte. Prva skripta je skenirala mrežne raspone i tražila izložene modeme nakon čega se pokreće druga koja iskorištava ranjivost, snima administratorsku lozinku i mijenja je na uređaju. Napadači su koristili i 40-ak malicioznih DNS poslužitelja koji su korisnike preusmjeravali na maliciozne saržaje i na lažne stranice brazilskih banaka, piše cert.hr.