Do Česka dorazila další vlna útoků na domácí routery. Obrana je přitom triviální

Do Česka dorazila další vlna útoků na domácí routery. Obrana je přitom triviální

Národní kyberneticko-bezpečnostní tým CSIRT.CZ informoval na svém webu o aktuálních incidentech, při nichž útočníci mění v konfiguraci domácích routerů adresy DNS serverů. Díky tomu potom mohou uživatelům servírovat podvržené weby, třeba za účelem krádeže přihlašovacích, osobních nebo platebních údajů.

Útoky se podle zprávy týkaly routerů Asus, TP-Link a Netis a útočníci nemuseli použít žádnou sofistikovanou metodu. Všechny napadené routery totiž měly společného jmenovatele v podobě výchozího loginu a hesla do konfigurace admin/admin.

Pokud takový router visí na veřejné adrese, je jen otázkou času, kdy crawler procházející internet právě za tímto účelem zařízení objeví. Otestování možných přihlašovacích údajů, které jsou často ponechány ve výchozím stavu, je maličkostí.

Přesměrování DNS serverů je přitom jedním z nejúčinnějších útoků. I když uživatel zadává běžnou adresu jako je www.seznam.cz, www.google.com nebo www.mojebanka.cz ocitne se na podvržené stránce. Účinný také nebude žádný bezpečnostní software instalovaný v počítači.

Opět tedy můžeme zopakovat – měňte výchozí hesla ve všech zařízeních. Minimálně u těch, která se připojují k internetu.

Mohlo by vás zajímat:

Diskuze (16) Další článek: Google nevyvíjí chytré auto jako Tesla a další, ale chytrého řidiče. Proto to bude trvat ještě roky

Témata článku: Bezpečnost, Hacking, Router, DNS, Crawler, Bezpečnostní tým, CSI, Strážník, Obyčejný počítač, Admin, Vlna, CSIRT, Společný jmenovatel, Domácí router, Bezpečnostní software, Obrana

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů