V České republice byl zaznamenám závažný útok spočívající v napadení domácích routerů

ITbiz.cz, 12. květen 2014 09:57 6 komentářů

Pracovníci Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény, byli informováni o závažném bezpečnostním incidentu.

Ten spočíval v tom, že internetové stránky (respektive jejich podstrčené DNS záznamy) Seznam.cz a Google.cz, jež se zobrazovaly uživateli v České republice, obsahovaly virus. Je to vůbec poprvé, kdy byl podobný incident v České republice reportován. Jedná se o velmi nebezpečný útok, neboť může postihovat všechna zařízení, která jsou pomocí napadeného routeru připojena.

Bližší informace k tomuto bezpečnostnímu incidentu společně s doporučeními, kterými by se měli uživatelé Internetu řídit, jsou k dispozici na stránkách bezpečnostního týmu CSIRT.CZ.


Komentáře

Jan Elznic 12. květen 2014 11:21

Chyba v článku: Stránky zobrazovalY :).

Mimochodem, z článku jsem se dozvěděl, že Seznam.cz a Google byly zavirované, což není pravda, zatímco o podstrčení DNS odkazující na falešený Google a Seznam.cz jsem se nedozvěděl nic :-(.

Luk #2
Luk 12. květen 2014 14:18

Předpokládám, že exploit je založen na backdooru v tom routeru. A protože podobné backdoory mají i další domácí krabičky (Linksys, D-Link, Netgear, Cisco...), máme se na co těšit ;-)

Jarda #3
Jarda 13. květen 2014 17:08

Mám v routru DD-WRT místo originálního softu, jsem chráněn nebo to je hardwarový problém, takže DD-WRT mě neochrání?

Ladislav Jech #4
Ladislav Jech 13. květen 2014 20:41

tady je link na repositar tykajici se jednoho velmi oblibeneho hajzlika postihujiciho celou skalu domacich routeru.
jinak tenhle clanek twe psal snad tatar, to jsou informace uplne o hovne, tak snad zjistim alespon zakladni informace o typu utoku a prdu to sem, port, zdrojovou a cilove site, nebo primo detekovany kod utoku(pastebin). Ty clanky me tady jednou zabijou.
https://github.com/elvanderb/TCP-32764

Ladislav Jech #5
Ladislav Jech 14. květen 2014 09:18

omlouvam se, jsem prehledl ten link na konci :-)))

Julie #6
Julie 14. květen 2014 10:59

Také mne to postihlo (ucet na Seznamu - rano jsem ho mela zablokovany... kupodivu jiz vyreseno).
V odeslane poste nic, ale do dorucene mi chodi desitky mailu o nedorucitelnosti "mych" zprav.

Na jednu reagoval i helpdesk hotmailu.com, uvadi tam i adresu odesilatele a dava nejakou prilohu. Pokud byste se chtěl "podivat", je to mozne. Mail je hamatova@seznam.cz.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Starší zprávičky

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více