V České republice byl zaznamenám závažný útok spočívající v napadení domácích routerů

ITbiz.cz, 12. květen 2014 09:57 6 komentářů

Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, byli informováni o závažném bezpečnostním incidentu.

Ten spočíval v tom, že internetové stránky (respektive jejich podstrčené DNS záznamy) Seznam.cz a Google.cz, jež se zobrazovaly uživateli v České republice, obsahovaly virus. Je to vůbec poprvé, kdy byl podobný incident v České republice reportován. Jedná se o velmi nebezpečný útok, neboť může postihovat všechna zařízení, která jsou pomocí napadeného routeru připojena.

Bližší informace k tomuto bezpečnostnímu incidentu společně s doporučeními, kterými by se měli uživatelé Internetu řídit, jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.


Komentáře

Jan Elznic 12. květen 2014 11:21

Chyba v článku: Stránky zobrazovalY :).

Mimochodem, z článku jsem se dozvěděl, že Seznam.cz a Google byly zavirované, což není pravda, zatímco o podstrčení DNS odkazující na falešený Google a Seznam.cz jsem se nedozvěděl nic :-(.

Luk #2
Luk 12. květen 2014 14:18

Předpokládám, že exploit je založen na backdooru v tom routeru. A protože podobné backdoory mají i další domácí krabičky (Linksys, D-Link, Netgear, Cisco...), máme se na co těšit ;-)

Jarda #3
Jarda 13. květen 2014 17:08

Mám v routru DD-WRT místo originálního softu, jsem chráněn nebo to je hardwarový problém, takže DD-WRT mě neochrání?

Ladislav Jech #4
Ladislav Jech 13. květen 2014 20:41

tady je link na repositar tykajici se jednoho velmi oblibeneho hajzlika postihujiciho celou skalu domacich routeru.
jinak tenhle clanek twe psal snad tatar, to jsou informace uplne o hovne, tak snad zjistim alespon zakladni informace o typu utoku a prdu to sem, port, zdrojovou a cilove site, nebo primo detekovany kod utoku(pastebin). Ty clanky me tady jednou zabijou.
https://github.com/elvanderb/TCP-32764

Ladislav Jech #5
Ladislav Jech 14. květen 2014 09:18

omlouvam se, jsem prehledl ten link na konci :-)))

Julie #6
Julie 14. květen 2014 10:59

Také mne to postihlo (ucet na Seznamu - rano jsem ho mela zablokovany... kupodivu jiz vyreseno).
V odeslane poste nic, ale do dorucene mi chodi desitky mailu o nedorucitelnosti "mych" zprav.

Na jednu reagoval i helpdesk hotmailu.com, uvadi tam i adresu odesilatele a dava nejakou prilohu. Pokud byste se chtěl "podivat", je to mozne. Mail je hamatova@seznam.cz.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů