Hacking | Router | CZ.NIC

CZ.NIC: Váš domácí Wi-Fi router musí zastavit nejméně 250 útoků každý den

CZ.NIC se na svém blogu pochlubil nelichotivými čísly o útocích zejména na domácí routery. Jejich počet rok od roku roste o stovky procent, právě síťové krabičky v domácnostech totiž patří k těm nejzranitelnějším. Běžná maminka, tatínek nebo babička zpravidla nezvládnou aktualizaci firmwaru a automatická a častá aktualizace bohužel stále není u těchto citlivých zařízení samozřejmostí.

CZ.NIC už nějaký pátek provozuje projekt HaaSHoneypot as a Service, v rámci kterého může každý technicky zdatnější uživatel proměnit svoji síťovou krabičku s tvárnějším Linuxem (přístup skrze SSH apod.) ve vábničku, na kterou může každý útočit. Vše je přitom ze strany majitele naprosto bezpečné, na krabičce totiž poběží speciální proxy program, který přesměruje komunikaci na vybraném portu na server CZ.NIC.

Přes 250 útoků na domácí router každý den

Projekt CZ.NIC HaaS evidoval za pouhý půlrok 73 milionů spojení útočníků a 42 milionů provedených příkazů. Při počtu zapojených účastníků (zejména majitelé routerů Turris) to dělá okolo 250 útoků na domácí router každý den.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Podle dat projektu HaaS čelí domácí routery nejméně 250 útokům každý den. I to je důvod k tomu, proč by nás jejich zabezpečení a čerstvý firmware měly zajímat stejně jako zabezpečení samotného koncového počítače, laptopu a mobilu.

Takže pokud bude mít útočník zájem třeba o port 22, na kterém standardně běží linuxový terminál SSH, krabička s HaaS klientem tuto komunikaci přesměruje na zdánlivě nezabezpečený server CZ.NICu s vábničkou, která poté bude veškerou komunikaci útočníka evidovat. CZ.NIC (a vy díky přehledům) se pak můžete podívat, z jaké IP adresy a země se útočník na daný port připojil, jaký login a heslo použil a jaké linuxové příkazy se pokoušel provádět.

V drtivé většině případů tyto útoky provádějí automatické programy běžící třeba na rozsáhlém botnetu – síti zavirovaných počítačů. Takový program prochází jednu IP adresu za druhou a zkouší, jestli je na ní otevřený (třeba) port 22. Pokud ano, zkusí se přihlásit obvyklými kombinacemi loginu a hesla správce. Když se mu to podaří, provádí další příkazy.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Soukromé přehledy o útocích na IP adresu domácnosti a službu SSH

Chytřejší útočné programy přitom po úspěšném přihlášení zkoušejí detekovat, zdali není cíl právě jedna z vábniček. Třeba tak, že zkoušejí různé a zdánlivě nevinné příkazy a dle odpovědí zjišťují, jestli daná linuxová instance neběží třeba ve virtuálním prostředí.

Mnoho podobných robotů pak často provádí jen základní evidenci. Pokusí se tedy přihlásit a zkusí nějaký nevinný příkaz, načež spojení ukončí. Buď se jedná o nejrůznější analytické roboty bezpečnostních společností, které monitorují zabezpečení internetu věcí, anebo útočníky, kteří v první vlně pouze budují databázi potenciálních cílů.

Diskuze (16) Další článek: „Táto, ty ses zul!“ Panasonic řeší problém zapáchajících bot

Témata článku: Linux, Internet, Bezpečnost, Wi-Fi, Hacking, Router, Turris, CZ.NIC, Botnet, Domácí router, Domácí, Speciální proxy, Linuxový terminál, Port, První vlna, Linuxový příkaz, Podobný robot, ROG Rapture, Otevřený port, Útok, Haas, Nelichotivé číslo, Úspěšné přihlášení, Drtivá většina, Domácí wi-fi



Vypadá jako iPhone 14 Pro Max, ale zdání klame. Čínská kopie však stojí jen dvacetinu toho, co originál

Vypadá jako iPhone 14 Pro Max, ale zdání klame. Čínská kopie však stojí jen dvacetinu toho, co originál

** Kopii iPhonu 14 Pro Max dnes pořídíte o 90% levněji, než originál ** Krabička je stejná, telefon má samozřejmě jiný hardware i výkon ** I přesto máte pocit, že držíte skutečný iPhone

Martin Chroust
ČínaKopie
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Jak jsem „tunil“ sluchátka, aneb AKG K371 s náušníky Brainwavz

Jak jsem „tunil“ sluchátka, aneb AKG K371 s náušníky Brainwavz

Dnes už klasika AKG K371 v testu s popisem výměny náušníků a změn zvuku.

Alexandr Bray
Sluchátka
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Databáze 487 milionů telefonních čísel z WhatsAppu je na prodej. Mezi nimi je i přes milion čísel z Česka

Databáze 487 milionů telefonních čísel z WhatsAppu je na prodej. Mezi nimi je i přes milion čísel z Česka

** Na hackerských fórech se prodává balík 487 milionů telefonních čísel ** Jedná se o aktivní uživatele komunikátoru WhatsApp ** V balíku je i 1,3 milionu čísel s předvolbou +420...

Martin Chroust
ÚnikSoukromíWhatsApp
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace