V České republice byl zaznamenám závažný útok spočívající v napadení domácích routerů

ITbiz.cz, 12. květen 2014 09:57 6 komentářů

Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, byli informováni o závažném bezpečnostním incidentu.

Ten spočíval v tom, že internetové stránky (respektive jejich podstrčené DNS záznamy) Seznam.cz a Google.cz, jež se zobrazovaly uživateli v České republice, obsahovaly virus. Je to vůbec poprvé, kdy byl podobný incident v České republice reportován. Jedná se o velmi nebezpečný útok, neboť může postihovat všechna zařízení, která jsou pomocí napadeného routeru připojena.

Bližší informace k tomuto bezpečnostnímu incidentu společně s doporučeními, kterými by se měli uživatelé Internetu řídit, jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.


Komentáře

Jan Elznic 12. květen 2014 11:21

Chyba v článku: Stránky zobrazovalY :).

Mimochodem, z článku jsem se dozvěděl, že Seznam.cz a Google byly zavirované, což není pravda, zatímco o podstrčení DNS odkazující na falešený Google a Seznam.cz jsem se nedozvěděl nic :-(.

Luk #2
Luk 12. květen 2014 14:18

Předpokládám, že exploit je založen na backdooru v tom routeru. A protože podobné backdoory mají i další domácí krabičky (Linksys, D-Link, Netgear, Cisco...), máme se na co těšit ;-)

Jarda #3
Jarda 13. květen 2014 17:08

Mám v routru DD-WRT místo originálního softu, jsem chráněn nebo to je hardwarový problém, takže DD-WRT mě neochrání?

Ladislav Jech #4
Ladislav Jech 13. květen 2014 20:41

tady je link na repositar tykajici se jednoho velmi oblibeneho hajzlika postihujiciho celou skalu domacich routeru.
jinak tenhle clanek twe psal snad tatar, to jsou informace uplne o hovne, tak snad zjistim alespon zakladni informace o typu utoku a prdu to sem, port, zdrojovou a cilove site, nebo primo detekovany kod utoku(pastebin). Ty clanky me tady jednou zabijou.
https://github.com/elvanderb/TCP-32764

Ladislav Jech #5
Ladislav Jech 14. květen 2014 09:18

omlouvam se, jsem prehledl ten link na konci :-)))

Julie #6
Julie 14. květen 2014 10:59

Také mne to postihlo (ucet na Seznamu - rano jsem ho mela zablokovany... kupodivu jiz vyreseno).
V odeslane poste nic, ale do dorucene mi chodi desitky mailu o nedorucitelnosti "mych" zprav.

Na jednu reagoval i helpdesk hotmailu.com, uvadi tam i adresu odesilatele a dava nejakou prilohu. Pokud byste se chtěl "podivat", je to mozne. Mail je hamatova@seznam.cz.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

Starší zprávičky

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů