Do Česka dorazila další vlna útoků na domácí routery. Obrana je přitom triviální

Národní kyberneticko-bezpečnostní tým CSIRT.CZ informoval na svém webu o aktuálních incidentech, při nichž útočníci mění v konfiguraci domácích routerů adresy DNS serverů. Díky tomu potom mohou uživatelům servírovat podvržené weby, třeba za účelem krádeže přihlašovacích, osobních nebo platebních údajů.

Útoky se podle zprávy týkaly routerů Asus, TP-Link a Netis a útočníci nemuseli použít žádnou sofistikovanou metodu. Všechny napadené routery totiž měly společného jmenovatele v podobě výchozího loginu a hesla do konfigurace admin/admin.

Pokud takový router visí na veřejné adrese, je jen otázkou času, kdy crawler procházející internet právě za tímto účelem zařízení objeví. Otestování možných přihlašovacích údajů, které jsou často ponechány ve výchozím stavu, je maličkostí.

Přesměrování DNS serverů je přitom jedním z nejúčinnějších útoků. I když uživatel zadává běžnou adresu jako je www.seznam.cz, www.google.com nebo www.mojebanka.cz ocitne se na podvržené stránce. Účinný také nebude žádný bezpečnostní software instalovaný v počítači.

Opět tedy můžeme zopakovat – měňte výchozí hesla ve všech zařízeních. Minimálně u těch, která se připojují k internetu.

Mohlo by vás zajímat:

Témata článku: Bezpečnost, Hacking, Router, DNS, Admin, TP-Link, Crawler

16 komentářů

Nejnovější komentáře

  • Gustav Zupan 8. 10. 2016 23:01:46
    Je to pohodlnost výrobců. Defaultní heslo by mohlo být nahráno do zařízení...
  • palocx 8. 10. 2016 3:54:34
    ne jen uvedene znacky maji admin/admin napr take Huawei a predpokladam...
  • Martin Prokop 7. 10. 2016 21:58:21
    Možná by si chtělo uklidit na Živě. Aktuálně zobrazována reklama na...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy