Użytkownik "Malpy i Delfiny" napisał w wiadomości grup
dyskusyjnych:lkl5b1$e7a$...@n...news.atman.pl...
> Wytlumacz teraz. Firmware rutera ma dziure. Dzira pozwala dostanie sie na
> "roota" do rutera.
>
> W czym tkwi debilizm wlascicieli?

No i?
Dostali się na roota i zmienili DNS. Wielkie hakowanie...
Wchodząc na stronę mbanku nie było certyfikatu, a adres banku wyglądał:
ssl-.www.mbank.com.pl
W przypadku mBanku przestępcy nie mieli możliwości wykorzystania błędu
logicznego, który pojawia się w niektórych bankach -- musieli więc skorzystać z
socjotechniki, aby przekonać ofiarę do samodzielnego zdefiniowania w ramach jej
konta nowego "zaufanego odbiorcy przelewu". Odbiorca taki charakteryzuje się
tym, że wysyłane na jego rachunek przelewy nie muszą być potwierdzane
jednorazowym kodem z SMS-a.
Ofierze sprzedali historię, że procedura ta ma na celu dodanie nowego formatu
numeru rachunku bankowego do jej konta, wymaganego ze względu na niedawne i
głośne w mediach połączenie mBanku z Multibankiem (piękna zagrywka!) ...i ofiara
na to poszła. Krótko mówiąc: ofiara przepisała podstawiony przez atakujących
numer konta, dostała SMS-a z kodem i wpisała go na fałszywej stronie mBanku (w
tym czasie atakujący, którzy byli zalogowani na faktyczne konto ofiary,
równolegle odtwarzali rzeczy wpisywane przez ofiarę informacje, łącznie z kodem
z SMSa)

źródło:
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-
mial-dziurawy-router-prawie-12-miliona-polakow-moze-
byc-podatnych-na-ten-atak/

Widać, że właściciel sprzętu to kretyn.