Все выявленные атаки совершались по одному сценарию: после двух неудачных попыток злоумышленник успешно авторизовался, изменял настройки нескольких служб, выходил из системы и совершал повторный взлом через пару часов.
Эксперты предполагают, что все это — дело рук преступника-одиночки, поскольку все запросы на авторизацию приходили с одного IP-адреса, расположенного на Тайване. Количество атак было очень невелико, поэтому трекеры активности SANS ISC и Quihoo 360 Netlab едва смогли их зарегистрировать.
Поскольку неизвестно, какие роутеры подверглись взлому, производитель рекомендует всем пользователям сменить пароль администратора. Помимо этого, владельцам маршрутизаторов следует использовать файрвол, чтобы оградиться от незащищенных сетей, изменить номер Winbox-порта или задать диапазон для выбора LAN и IP-адресов, с которых можно к нему обращаться.