Hacking | Router | CZ.NIC

CZ.NIC: Váš domácí Wi-Fi router musí zastavit nejméně 250 útoků každý den

CZ.NIC se na svém blogu pochlubil nelichotivými čísly o útocích zejména na domácí routery. Jejich počet rok od roku roste o stovky procent, právě síťové krabičky v domácnostech totiž patří k těm nejzranitelnějším. Běžná maminka, tatínek nebo babička zpravidla nezvládnou aktualizaci firmwaru a automatická a častá aktualizace bohužel stále není u těchto citlivých zařízení samozřejmostí.

CZ.NIC už nějaký pátek provozuje projekt HaaSHoneypot as a Service, v rámci kterého může každý technicky zdatnější uživatel proměnit svoji síťovou krabičku s tvárnějším Linuxem (přístup skrze SSH apod.) ve vábničku, na kterou může každý útočit. Vše je přitom ze strany majitele naprosto bezpečné, na krabičce totiž poběží speciální proxy program, který přesměruje komunikaci na vybraném portu na server CZ.NIC.

Přes 250 útoků na domácí router každý den

Projekt CZ.NIC HaaS evidoval za pouhý půlrok 73 milionů spojení útočníků a 42 milionů provedených příkazů. Při počtu zapojených účastníků (zejména majitelé routerů Turris) to dělá okolo 250 útoků na domácí router každý den.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Podle dat projektu HaaS čelí domácí routery nejméně 250 útokům každý den. I to je důvod k tomu, proč by nás jejich zabezpečení a čerstvý firmware měly zajímat stejně jako zabezpečení samotného koncového počítače, laptopu a mobilu.

Takže pokud bude mít útočník zájem třeba o port 22, na kterém standardně běží linuxový terminál SSH, krabička s HaaS klientem tuto komunikaci přesměruje na zdánlivě nezabezpečený server CZ.NICu s vábničkou, která poté bude veškerou komunikaci útočníka evidovat. CZ.NIC (a vy díky přehledům) se pak můžete podívat, z jaké IP adresy a země se útočník na daný port připojil, jaký login a heslo použil a jaké linuxové příkazy se pokoušel provádět.

V drtivé většině případů tyto útoky provádějí automatické programy běžící třeba na rozsáhlém botnetu – síti zavirovaných počítačů. Takový program prochází jednu IP adresu za druhou a zkouší, jestli je na ní otevřený (třeba) port 22. Pokud ano, zkusí se přihlásit obvyklými kombinacemi loginu a hesla správce. Když se mu to podaří, provádí další příkazy.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Soukromé přehledy o útocích na IP adresu domácnosti a službu SSH

Chytřejší útočné programy přitom po úspěšném přihlášení zkoušejí detekovat, zdali není cíl právě jedna z vábniček. Třeba tak, že zkoušejí různé a zdánlivě nevinné příkazy a dle odpovědí zjišťují, jestli daná linuxová instance neběží třeba ve virtuálním prostředí.

Mnoho podobných robotů pak často provádí jen základní evidenci. Pokusí se tedy přihlásit a zkusí nějaký nevinný příkaz, načež spojení ukončí. Buď se jedná o nejrůznější analytické roboty bezpečnostních společností, které monitorují zabezpečení internetu věcí, anebo útočníky, kteří v první vlně pouze budují databázi potenciálních cílů.

Diskuze (16) Další článek: „Táto, ty ses zul!“ Panasonic řeší problém zapáchajících bot

Témata článku: Internet, Bezpečnost, Hacking, Wi-Fi, Linux, Router, CZ.NIC, Botnet, Turris, Router turris, Nelichotivé číslo, Vábnička, Krabička, Příkaz, Virtuální prostředí, Port, Podobný robot, Haas, SSH, Citlivé zařízení, Linuxový příkaz, Vybraný port, Bezpečnostní společnost, Obvyklá kombinace, Potenciální cíl


Určitě si přečtěte

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

Jak jsme je mohli používat? V těchto věcech Windows 10 předčí staré Sedmičky

** Windows 10 nejsou jen moderní aplikace, ale i spousta vychytávek a funkcí navíc. ** U většiny z nich si ani neuvědomujeme, že byly někdy jinak. ** Některé věci jsou zcela nové, jiné zase pocházejí už z Windows 8.

Vladislav Kluska | 228

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 45

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

Ve Windows se občas něco rozbije, načež vyskočí deprimující chybový dialog

** Jistě je zná každý z vás: chybové hlášky Windows ** Informují o chybě, ale často vlastně vůbec nic neřeknou ** Po 30 letech si toho v Redmondu konečně všimli

Jakub Čížek | 124

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Jan Láska, Martin Chroust, Vladislav Kluska, Martin Miksa | 57

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 67