Foi um grupo de investigadores da IBM que descobriu recentemente uma onda de ataques por parte dos grupos Magecart que almejavam injetar código malicioso em routers L7.

Acredita-se que os hackers estejam a tentar injetar código malicioso projetado para ficheiros javascript benignos e que são usados normalmente em locais como aeroportos, casinos, hotéis e resorts.

Estes hackers são capazes de injetar um skimmer de cartão de crédito numa library de javascript open-source e que é usada em diversos sites para resolverem questões de compatibilidade com dispositivos móveis.

Estes routers de layer 7 implementam tanto a parte de routing como de switching, e um atacante que consiga comprometer os dispositivos numa rede consegue potencialmente desencadear outras atividades maliciosas, como o hijacking do tráfego.

Este tipo de router pode ser instalado no mesmo servidor de virtualização de outros componentes de uma infraestrutura de rede crítica, o que significa que assim que um hacker consiga chegar a um dispositivo na rede pode através do pivoting escalar o seu impacto.

Desta forma, os atacantes que consigam comprometer estes routers de layer 7 podem roubar dados de pagamento dos clientes, dados do browser e ainda injetar anúncios maliciosos em páginas web vistas por esses mesmos clientes assim que os dispositivos estejam conetados.

O maior impacto que esta situação poderá vir a ter estará presente nos hotéis, na forma como a rede está estruturada, pois este tipo de routers é bastante usado neste locais oferecendo WIFI gratuita.

Mais informações: https://www.securityweek.com/magecart-hackers-target-l7-routers