Polští hackeři útočili na surfaře skrze jejich slabě zabezpečené routery

Polský CERT se na svém webu rozepsal o zmapovaném útoku na tamní surfaře a klienty vybraných bank. Záškodníci nepronikli přímo do počítačů, tabletů a mobilů obětí, ale namísto toho se soustředili na špatně zabezpečené domácí Wi-Fi routery, u kterých nastavili vlastní DNS servery.

Pak už to bylo poměrně snadné, pokud se totiž oběť chtěla přihlásit ke své bance – ať už k tomu použila prohlížeč na počítači nebo třeba právě na mobilu, záškodnický DNS server ji přesměroval na phishingový web, kde už mohli útočníci sledovat vyplňování skutečných přihlašovacích údajů.

Klepněte pro větší obrázek Klepněte pro větší obrázek
V Česku se nachází obrovské množství Wi-Fi routerů a hotspotů. Takto vypadá bezmála 1,5 milionu z nich. Hromada je špatně zabezpečená. (Zdroj: Wifileaks, Google Maps)

Český CSIRT varuje, že tato elegantní technika útoku se může rozšířit i u nás a doporučuje ověřit si, jestli není správa routeru dostupná i z internetu, respektive jestli administrace routeru nepoužívá výchozí heslo a přihlašovací jméno. Zároveň surfaře varuje, aby si u zabezpečených SSL spojení všímali indikace, že linka používá adekvátní zabezpečení.

Phishingový útok na bankovní stránky není tak jednoduchý, většina bankovních institucí totiž používá nějakou formu dvoustupňové autorizace, nicméně podobným způsobem by šlo odchytávat přihlašovací údaje na běžné weby. 

Témata článku: Web, Internet, Bezpečnost, Router, Cert

4 komentáře

Nejnovější komentáře

  • 0lda 24. 2. 2014 17:39:09
    w xp max. 62 http://www.yellowpipe.com/yis/tools/WPA_key/generator.php
  • Leoš Maxa 24. 2. 2014 14:49:24
    Jen čekám na Pavelkův komentář, jak má peníze schované v madraci.. :-D
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 127