V České republice byl zaznamenám závažný útok spočívající v napadení domácích routerů

ITbiz.cz, 12. květen 2014 09:57 6 komentářů

Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, byli informováni o závažném bezpečnostním incidentu.

Ten spočíval v tom, že internetové stránky (respektive jejich podstrčené DNS záznamy) Seznam.cz a Google.cz, jež se zobrazovaly uživateli v České republice, obsahovaly virus. Je to vůbec poprvé, kdy byl podobný incident v České republice reportován. Jedná se o velmi nebezpečný útok, neboť může postihovat všechna zařízení, která jsou pomocí napadeného routeru připojena.

Bližší informace k tomuto bezpečnostnímu incidentu společně s doporučeními, kterými by se měli uživatelé Internetu řídit, jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.


Komentáře

Jan Elznic 12. květen 2014 11:21

Chyba v článku: Stránky zobrazovalY :).

Mimochodem, z článku jsem se dozvěděl, že Seznam.cz a Google byly zavirované, což není pravda, zatímco o podstrčení DNS odkazující na falešený Google a Seznam.cz jsem se nedozvěděl nic :-(.

Luk #2
Luk 12. květen 2014 14:18

Předpokládám, že exploit je založen na backdooru v tom routeru. A protože podobné backdoory mají i další domácí krabičky (Linksys, D-Link, Netgear, Cisco...), máme se na co těšit ;-)

Jarda #3
Jarda 13. květen 2014 17:08

Mám v routru DD-WRT místo originálního softu, jsem chráněn nebo to je hardwarový problém, takže DD-WRT mě neochrání?

Ladislav Jech #4
Ladislav Jech 13. květen 2014 20:41

tady je link na repositar tykajici se jednoho velmi oblibeneho hajzlika postihujiciho celou skalu domacich routeru.
jinak tenhle clanek twe psal snad tatar, to jsou informace uplne o hovne, tak snad zjistim alespon zakladni informace o typu utoku a prdu to sem, port, zdrojovou a cilove site, nebo primo detekovany kod utoku(pastebin). Ty clanky me tady jednou zabijou.
https://github.com/elvanderb/TCP-32764

Ladislav Jech #5
Ladislav Jech 14. květen 2014 09:18

omlouvam se, jsem prehledl ten link na konci :-)))

Julie #6
Julie 14. květen 2014 10:59

Také mne to postihlo (ucet na Seznamu - rano jsem ho mela zablokovany... kupodivu jiz vyreseno).
V odeslane poste nic, ale do dorucene mi chodi desitky mailu o nedorucitelnosti "mych" zprav.

Na jednu reagoval i helpdesk hotmailu.com, uvadi tam i adresu odesilatele a dava nejakou prilohu. Pokud byste se chtěl "podivat", je to mozne. Mail je hamatova@seznam.cz.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk Samsungu stoupl téměř o polovinu

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Starší zprávičky

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů