FBI doporučuje: Restartujte svůj domácí Wi-Fi router, může v něm být malware se stopami do Ruska

Vidieť, že si bol na školení u ruskej FBS.

Nebude to tím, že nejbližší velké cloudové servery jsou v Německu a z hlediska geografie na tebe útočí, protože si prostě blízko? ... když jsem byl v Itálii, "útočila" na mě zase Francie, za VPNkou zase ta země, kde jsem napíchnutej, takže klidně i Čína. Chce to nohy do tepla a alobal na hlavu

Otázka geografie je na Netu trochu irelevantní. Je ale pravda, že šikovnější si dokážou zamakovat svou vlastní IP (VPN atd.) za jinou a tvářit se, že jsou odjinud. Ale stejně skopčákům nevěřím, stačí se podívat na jejich TV, jakou dezinformaci pouští a pak si prolistovat třeba násilné činy imigrantů, co se u nich dějí.

Nový odstavec, který citujete, je pouze aktualizací předchozího článku, kde píšu to samé, co mi vytýkáte. Každopádně text jsem upravil, aby byl více pochopitelný. Děkuji za zpětnou vazbu.

https://web.archive.org/web/20180528123632/https:... Možná čtu špatně ale v článku před úpravou nevidím ani slovo o tom zda přežije či nepřežije restart. Ten odstavec v "původním" článku o restartu mluví až po nejnovější úpravě textu. Před úpravou tam o přežití restartu nebylo ani slovo (viz odkaz na zálohu originálního znění) Za opravu děkuji, ale mrzí mě že se musíme uchylovat k takovým věcem jako jsou zálohy, aby se dalo poukázat na nesprávné tvrzení.

Jo, ale taky je psane že FBI zablokovala server odkud si to mohl stáhnout. Takze pokud hackeři neudělají nový server s touto ip, nema se co stáhnout a zůstane jen ta prvotina.

FBI zablokovala domenu. Photobucket zablokoval zname galerie obrazku ktere slouzily jako zalozni zdroj informaci.
V takovem pripade S1 otevre port a ceka na prikazy (viz obrazek zde v clanku nebo na originalnim clanku TALOSu). Tzn rozhodne nelze povazovat situaci za vyresenou.
Tato featura samozrejme ocekava ze bude mit utocnik Layer3 pristup k danemu routeru (tzn budto verejna adresa nebo jiny napadeny router na stejnem subnetu)

to je treti moznost. Jen me zarazi ze je tam i mikrotik. Chapal bych tplinky netgeary a jine sragory. Nastesti na muj Mtik je aktualizace temer kazdy mesic neli casteji. Ale stejne mam otevren jen port 22 a to nekdy kdyz se mi nepodari pripojit OpenVPN a 1194 UDP. Ale kdysi jsem provozoval TP linky ale jen s OpenWRT, zajimalo by me zda i tam byla ta zranitelnost

Pokud jsem pochopil vysvetleni ze strany Mikrotiku spravne, utoky byly vedene na nezabezpecene routery (vychozi prazdne heslo) pripadne pres zranitelnost v HTTP serveru (ktery by vsak nikdy nemel byt otevreny do cireho sveta). Ta byla opravena v breznu 2017.Schvalne, kdyz se podivate na jejich forum, uvidite spoustu zacatecnickych dotazu na tema "mam novou hracku s timto nastavenim, chybi mi neco?" a ve vetsine pripadu jde o vysledek zakladni konfigurace po akci "/system reset-configuration no-defaults=yes" pricemz typickym znakem je kompletni absence pravidel ve firewallu.V takovem pripade proste nejde moc delat. Jsem velky fanousek mikrotiku ale tohle je trochu achilova pata - lidi bez dostatecnych znalosti nastavi sva zarizeni spatne a pak se divi nebo dokonce svadi vinu na vyrobce.

Názor byl 1× upraven, naposled 29. 05. 2018 07:29

jojo prvotni nastaveni mikrotiku je zadrhel. Proto tam dali QuickSetup, a kdyz prvne pustis, tak to cloveka nabada aby nechal konfiguraci. Ja chtel mit cisty mikrottik jen nastaveny sam sebou, dal jsem cistou konfiguraci, dodal pravidla FW, DHCP Pooly a jine ficurky ale co mi uteklo vs ervicech jsem zapomel zakazat telnet. pres nej slo nejvice utoku. nastesti prvne co delam zakazuju admina, vytvorim sve uziv jmeno a heslo. A pak se kukam do LOGu na ty utoky. Loguju toho vice.

Problem je v tom, ze sracky typu Alexa, IFTT a podobne ovladanie automaticky otvaraju porty do internetu.. a o "bezpecnosti" http serverov v routeroch si nemusime robit iluzie, tam je security dier ako maku.. normalny uzivatel ma zakazanu administraciu (http/https) z internetu, maximalne pusteny openvpn server a az cez neho pristupuje na spravu routera..

Ono je to spis takhle:
Normalni uzivatel si koupi krabicku, kterou s vypetim sil zapoji a o vic se nestara, kdyz to nejak funguje. Problemy zacne resit az potom, co dostane varovani od providera, ze rozesila spam, nebo az po radikalnim reseni v podobe odstrihnuti od netu.

Tak třeba o tom, že Íránské odstředivky poškodili (pravděpodobně) izraelští hackeři se psalo docela dost.

vsetci maju hackerov, len rusi su najvacsie kur vy

jj, presne. Proto jsou na urcite veci idealni krabicky na principu arduina. Clovek si napise kod, natahne a hotovo (myslim verzi 25). Nemusi resit zadna prava...

JJ, postavím si přes net dostupný nasko z arduina ....

Sirilo se to mj. pres zranitelnosti v danych zarizenich, nebyla potreba spoluprace uzivatele.A zdrojak na GitHubu je zarukou ceho?

Original zprávy říká o napadení nechráněných zařízení....

Nevim jak ostatni, ale Mikrotik opravoval chybu v embedded HTTP serveru: https://forum.mikrotik.com/viewtopic.php

a ako ochranim router na ktory vyrobca nevydava zaplaty?

Vypnes moznost administrace z Internetu, zapnes na nem firewall pro "input" spojeni. Pokud to nejde, tak ten router vymenis.

toto je v kazdom routery by default nie?

v kazdom domacom

Ne vzdy. Navic stale hrozi, ze utok prijde z vnitrni site - napriklad z napadeneho pocitace.