reklama

Polští hackeři útočili na surfaře skrze jejich slabě zabezpečené routery

Polský CERT se na svém webu rozepsal o zmapovaném útoku na tamní surfaře a klienty vybraných bank. Záškodníci nepronikli přímo do počítačů, tabletů a mobilů obětí, ale namísto toho se soustředili na špatně zabezpečené domácí Wi-Fi routery, u kterých nastavili vlastní DNS servery.

Pak už to bylo poměrně snadné, pokud se totiž oběť chtěla přihlásit ke své bance – ať už k tomu použila prohlížeč na počítači nebo třeba právě na mobilu, záškodnický DNS server ji přesměroval na phishingový web, kde už mohli útočníci sledovat vyplňování skutečných přihlašovacích údajů.

Klepněte pro větší obrázek Klepněte pro větší obrázek
V Česku se nachází obrovské množství Wi-Fi routerů a hotspotů. Takto vypadá bezmála 1,5 milionu z nich. Hromada je špatně zabezpečená. (Zdroj: Wifileaks, Google Maps)

Český CSIRT varuje, že tato elegantní technika útoku se může rozšířit i u nás a doporučuje ověřit si, jestli není správa routeru dostupná i z internetu, respektive jestli administrace routeru nepoužívá výchozí heslo a přihlašovací jméno. Zároveň surfaře varuje, aby si u zabezpečených SSL spojení všímali indikace, že linka používá adekvátní zabezpečení.

Phishingový útok na bankovní stránky není tak jednoduchý, většina bankovních institucí totiž používá nějakou formu dvoustupňové autorizace, nicméně podobným způsobem by šlo odchytávat přihlašovací údaje na běžné weby. 

Témata článku: Web, Internet, Bezpečnost, Router, Wi-Fi Router, Cert

4 komentáře

Nejnovější komentáře

  • 0lda 24. 2. 2014 17:39:09
    w xp max. 62 http://www.yellowpipe.com/yis/tools/WPA_key/generator.php
  • Leoš Maxa 24. 2. 2014 14:49:24
    Jen čekám na Pavelkův komentář, jak má peníze schované v madraci.. :-D
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 129

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama