Hackeři na dálku mění nastavení DNS serverů u routerů

Martin Stančík , 28. květen 2015 14:00 4 komentářů
Rubriky: Security

Hackeři vyvinuli nový nástroj, který umí infikovat routery nic netušících uživatelů poté, co navštíví nebezpečnou webovou stránku.

Cílem nových útoků je přenastavit DNS servery uložené v routerech na servery, které kontrolují útočníci. Díky tomu hackeři následně mohou sledovat provoz uživatele a znepříjemňovat mu život jinými způsoby. Problém je následující: když uživatel napíše do prohlížeče název webové stránky, prohlížeč si vyžádá od operačního systému její IP adresu. Tu operační systém zjistí pomocí routeru, který odešle požadavek na předvolené DNS servery (typicky servery provozované poskytovatelem internetu). A řetězec předávání požadavků pokračuje až do té doby, než požadavek dorazí na server, na němž běží daná stránka. Pokud jsou útočníci schopni se do tohoto procesu nabourat, mohou tak uživateli odeslat falešnou IP adresu, která prohlížeč uživatele navede na jiný server, jenž může například hostovat napodobeninu legitimní stránky.

Hackeři k infikaci používají webové portály, v nichž je vložen škodlivý kód. Tento kód při přístupu uživatele na web zjišťuje, jaký typ routeru daný uživatel má a snaží se u něj na dálku změnit nastavení DNS serverů. Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware.


Komentáře

Petr #0
Petr 28. květen 2015 15:01

Naprosto prázdné kecy. Není vůbec jasné kudy na jakých protokolech probíhá útok. Kdyby místo keců autor alespoň dal odkazy na původní informace.

Taky Petr #1
Taky Petr 28. květen 2015 15:57

"Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware."

Což je u většiny routerů stejně na nic.

Lol Phirae 28. květen 2015 17:40

Proboha, uveďte k tomu blemcání aspoň odkaz na původní zdroj! Proč vůbec píšete tyhle zoufalosti, viz " vyvinuli androidovou aplikaci, která monitoruje trafiku ostatních aplikací" na sousedním webu!!?

Nepiště mi, a pokud možno nepište vůbec!!!

RSS 

Komentujeme

Do 100 let díky pivu

Pavel Houser , 02. prosinec 2018 16:00
Pavel Houser

Šéf Amazonu věří, že pozitivní vliv na dlouhověkost má alkohol – alespoň v případě firem. Jeff Bezo...

Více

Kalendář

29. 01. Reshoper 2019
29. 03.

30. 03.
Czech On-line Expo 2019
01. 04.

05. 04.
SuSEcon 2019







RSS 

Zprávičky

Nová kampaň cílí na elektronické bankovnictví v ČR

Pavel Houser , 11. prosinec 2018 11:24

Stejná kampaň je opakovaně a dlouhodobě aktivní v Polsku a Španělsku....

Více 0 komentářů

Google kvůli dalšímu úniku údajů vypne Google+ už v dubnu

ČTK , 11. prosinec 2018 10:31

Bezpečnostní problém umožňoval vývojářům aplikací přístup k osobním údajům uživatelů...

Více 0 komentářů

Lyft je blíže uvedení na burzu, předstihne Uber

ČTK , 11. prosinec 2018 09:00

Své akcie formou IPO nabídly letos např. Dropbox nebo Spotify....

Více 0 komentářů

Starší zprávičky

Primární nabídka divize SoftBank bude největší v Japonsku

ČTK , 11. prosinec 2018 08:00

Vstup firmy na burzu bude největší primární nabídkou v Japonsku a jednou z největších na světě....

Více 0 komentářů

Kauza Huawei zaměstnává světovou politiku

ČTK , 10. prosinec 2018 09:00

Komisař EU pro digitální trh: čínské technologické firmy jsou nuceny spolupracovat s čínskými tajným...

Více 1 komentářů

Analýza: E-shopy letos na černý pátek omezily triky s cenami

ČTK , 10. prosinec 2018 08:00

Útraty Čechů v týdnu během slevových akcí na tzv. černý pátek dosáhly letos rekordní 4,2 miliardy Kč...

Více 0 komentářů

Před 50 lety tým vědce Engelbarta představil počítačovou myš

ČTK , 09. prosinec 2018 08:00

"Ani nevím, proč tomu říkáme myš. Asi kvůli čouhajícímu kabelu."...

Více 0 komentářů