Hackeři na dálku mění nastavení DNS serverů u routerů

Martin Stančík , 28. květen 2015 14:00 4 komentářů
Rubriky: Security

Hackeři vyvinuli nový nástroj, který umí infikovat routery nic netušících uživatelů poté, co navštíví nebezpečnou webovou stránku.

Cílem nových útoků je přenastavit DNS servery uložené v routerech na servery, které kontrolují útočníci. Díky tomu hackeři následně mohou sledovat provoz uživatele a znepříjemňovat mu život jinými způsoby. Problém je následující: když uživatel napíše do prohlížeče název webové stránky, prohlížeč si vyžádá od operačního systému její IP adresu. Tu operační systém zjistí pomocí routeru, který odešle požadavek na předvolené DNS servery (typicky servery provozované poskytovatelem internetu). A řetězec předávání požadavků pokračuje až do té doby, než požadavek dorazí na server, na němž běží daná stránka. Pokud jsou útočníci schopni se do tohoto procesu nabourat, mohou tak uživateli odeslat falešnou IP adresu, která prohlížeč uživatele navede na jiný server, jenž může například hostovat napodobeninu legitimní stránky.

Hackeři k infikaci používají webové portály, v nichž je vložen škodlivý kód. Tento kód při přístupu uživatele na web zjišťuje, jaký typ routeru daný uživatel má a snaží se u něj na dálku změnit nastavení DNS serverů. Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware.


Komentáře

Petr #0
Petr 28. květen 2015 15:01

Naprosto prázdné kecy. Není vůbec jasné kudy na jakých protokolech probíhá útok. Kdyby místo keců autor alespoň dal odkazy na původní informace.

Taky Petr #1
Taky Petr 28. květen 2015 15:57

"Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware."

Což je u většiny routerů stejně na nic.

Lol Phirae 28. květen 2015 17:40

Proboha, uveďte k tomu blemcání aspoň odkaz na původní zdroj! Proč vůbec píšete tyhle zoufalosti, viz " vyvinuli androidovou aplikaci, která monitoruje trafiku ostatních aplikací" na sousedním webu!!?

Nepiště mi, a pokud možno nepište vůbec!!!

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů