Hackeři na dálku mění nastavení DNS serverů u routerů

Martin Stančík , 28. květen 2015 14:00 4 komentářů
Rubriky: Security

Hackeři vyvinuli nový nástroj, který umí infikovat routery nic netušících uživatelů poté, co navštíví nebezpečnou webovou stránku.

Cílem nových útoků je přenastavit DNS servery uložené v routerech na servery, které kontrolují útočníci. Díky tomu hackeři následně mohou sledovat provoz uživatele a znepříjemňovat mu život jinými způsoby. Problém je následující: když uživatel napíše do prohlížeče název webové stránky, prohlížeč si vyžádá od operačního systému její IP adresu. Tu operační systém zjistí pomocí routeru, který odešle požadavek na předvolené DNS servery (typicky servery provozované poskytovatelem internetu). A řetězec předávání požadavků pokračuje až do té doby, než požadavek dorazí na server, na němž běží daná stránka. Pokud jsou útočníci schopni se do tohoto procesu nabourat, mohou tak uživateli odeslat falešnou IP adresu, která prohlížeč uživatele navede na jiný server, jenž může například hostovat napodobeninu legitimní stránky.

Hackeři k infikaci používají webové portály, v nichž je vložen škodlivý kód. Tento kód při přístupu uživatele na web zjišťuje, jaký typ routeru daný uživatel má a snaží se u něj na dálku změnit nastavení DNS serverů. Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware.


Komentáře

Petr #0
Petr 28. květen 2015 15:01

Naprosto prázdné kecy. Není vůbec jasné kudy na jakých protokolech probíhá útok. Kdyby místo keců autor alespoň dal odkazy na původní informace.

Taky Petr #1
Taky Petr 28. květen 2015 15:57

"Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware."

Což je u většiny routerů stejně na nic.

Lol Phirae 28. květen 2015 17:40

Proboha, uveďte k tomu blemcání aspoň odkaz na původní zdroj! Proč vůbec píšete tyhle zoufalosti, viz " vyvinuli androidovou aplikaci, která monitoruje trafiku ostatních aplikací" na sousedním webu!!?

Nepiště mi, a pokud možno nepište vůbec!!!

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů

Starší zprávičky

Prodej mobilů v ČR loni klesl o pět procent

ČTK , 22. březen 2017 16:14

Prodej mobilních telefonů v Česku loni klesl o pět procent, uvedla analytická firma GfK. Podle infor...

Více 0 komentářů

Nařízení EU usnadní uplatnění práva být zapomenut, ale s omezením

ČTK , 22. březen 2017 15:01

Nárok na vymazání osobních údajů, který od konce května příštího roku přinesou nová pravidla EU pro ...

Více 0 komentářů

Na trh přicházejí GFI OneConnect a OneGuard

Pavel Houser , 22. březen 2017 09:30

Nová řešení ochrany firemních sítí a e-mailové infrastruktury . ...

Více 0 komentářů

Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost....

Více 0 komentářů