Bezpečnost | Hacking

Do Česka dorazila další vlna útoků na domácí routery. Obrana je přitom triviální

Národní kyberneticko-bezpečnostní tým CSIRT.CZ informoval na svém webu o aktuálních incidentech, při nichž útočníci mění v konfiguraci domácích routerů adresy DNS serverů. Díky tomu potom mohou uživatelům servírovat podvržené weby, třeba za účelem krádeže přihlašovacích, osobních nebo platebních údajů.

Útoky se podle zprávy týkaly routerů Asus, TP-Link a Netis a útočníci nemuseli použít žádnou sofistikovanou metodu. Všechny napadené routery totiž měly společného jmenovatele v podobě výchozího loginu a hesla do konfigurace admin/admin.

Pokud takový router visí na veřejné adrese, je jen otázkou času, kdy crawler procházející internet právě za tímto účelem zařízení objeví. Otestování možných přihlašovacích údajů, které jsou často ponechány ve výchozím stavu, je maličkostí.

Přesměrování DNS serverů je přitom jedním z nejúčinnějších útoků. I když uživatel zadává běžnou adresu jako je www.seznam.cz, www.google.com nebo www.mojebanka.cz ocitne se na podvržené stránce. Účinný také nebude žádný bezpečnostní software instalovaný v počítači.

Opět tedy můžeme zopakovat – měňte výchozí hesla ve všech zařízeních. Minimálně u těch, která se připojují k internetu.

Mohlo by vás zajímat:

Diskuze (16) Další článek: Google nevyvíjí chytré auto jako Tesla a další, ale chytrého řidiče. Proto to bude trvat ještě roky

Témata článku: , , , , , , , , , , , , , , , , , , , ,