Polští hackeři útočili na surfaře skrze jejich slabě zabezpečené routery

Polský CERT se na svém webu rozepsal o zmapovaném útoku na tamní surfaře a klienty vybraných bank. Záškodníci nepronikli přímo do počítačů, tabletů a mobilů obětí, ale namísto toho se soustředili na špatně zabezpečené domácí Wi-Fi routery, u kterých nastavili vlastní DNS servery.

Pak už to bylo poměrně snadné, pokud se totiž oběť chtěla přihlásit ke své bance – ať už k tomu použila prohlížeč na počítači nebo třeba právě na mobilu, záškodnický DNS server ji přesměroval na phishingový web, kde už mohli útočníci sledovat vyplňování skutečných přihlašovacích údajů.

Klepněte pro větší obrázek Klepněte pro větší obrázek
V Česku se nachází obrovské množství Wi-Fi routerů a hotspotů. Takto vypadá bezmála 1,5 milionu z nich. Hromada je špatně zabezpečená. (Zdroj: Wifileaks, Google Maps)

Český CSIRT varuje, že tato elegantní technika útoku se může rozšířit i u nás a doporučuje ověřit si, jestli není správa routeru dostupná i z internetu, respektive jestli administrace routeru nepoužívá výchozí heslo a přihlašovací jméno. Zároveň surfaře varuje, aby si u zabezpečených SSL spojení všímali indikace, že linka používá adekvátní zabezpečení.

Phishingový útok na bankovní stránky není tak jednoduchý, většina bankovních institucí totiž používá nějakou formu dvoustupňové autorizace, nicméně podobným způsobem by šlo odchytávat přihlašovací údaje na běžné weby. 

Témata článku: Web, Internet, Bezpečnost, Router, Wi-Fi Router, Cert

4 komentáře

Nejnovější komentáře

  • 0lda 24. 2. 2014 17:39:09
    w xp max. 62 http://www.yellowpipe.com/yis/tools/WPA_key/generator.php
  • Leoš Maxa 24. 2. 2014 14:49:24
    Jen čekám na Pavelkův komentář, jak má peníze schované v madraci.. :-D
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy