Hackeři na dálku mění nastavení DNS serverů u routerů

Martin Stančík , 28. May 2015 14:00 4 komentářů
Rubriky: Security

Hackeři vyvinuli nový nástroj, který umí infikovat routery nic netušících uživatelů poté, co navštíví nebezpečnou webovou stránku.

Cílem nových útoků je přenastavit DNS servery uložené v routerech na servery, které kontrolují útočníci. Díky tomu hackeři následně mohou sledovat provoz uživatele a znepříjemňovat mu život jinými způsoby. Problém je následující: když uživatel napíše do prohlížeče název webové stránky, prohlížeč si vyžádá od operačního systému její IP adresu. Tu operační systém zjistí pomocí routeru, který odešle požadavek na předvolené DNS servery (typicky servery provozované poskytovatelem internetu). A řetězec předávání požadavků pokračuje až do té doby, než požadavek dorazí na server, na němž běží daná stránka. Pokud jsou útočníci schopni se do tohoto procesu nabourat, mohou tak uživateli odeslat falešnou IP adresu, která prohlížeč uživatele navede na jiný server, jenž může například hostovat napodobeninu legitimní stránky.

Hackeři k infikaci používají webové portály, v nichž je vložen škodlivý kód. Tento kód při přístupu uživatele na web zjišťuje, jaký typ routeru daný uživatel má a snaží se u něj na dálku změnit nastavení DNS serverů. Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware.


Komentáře

Petr #0
Petr 28. May 2015 15:01

Naprosto prázdné kecy. Není vůbec jasné kudy na jakých protokolech probíhá útok. Kdyby místo keců autor alespoň dal odkazy na původní informace.

Taky Petr #1
Taky Petr 28. May 2015 15:57

"Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware."

Což je u většiny routerů stejně na nic.

Lol Phirae 28. May 2015 17:40

Proboha, uveďte k tomu blemcání aspoň odkaz na původní zdroj! Proč vůbec píšete tyhle zoufalosti, viz " vyvinuli androidovou aplikaci, která monitoruje trafiku ostatních aplikací" na sousedním webu!!?

Nepiště mi, a pokud možno nepište vůbec!!!

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30
Pavel Houser

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

26. 03. IT Security Workshop 2019
29. 03.

30. 03.
Czech On-line Expo 2019
30. 03. Inspo 2019







RSS 

Zprávičky

Europoslanci budou hlasovat o kontroverzní směrnici o copyrightu

ČTK , 26. March 2019 10:35

Evropští poslanci mají před květnovými evropskými volbami poslední šanci směrnici schválit....

Více 0 komentářů

Apple představil zpravodajskou a TV službu a kreditní kartu

ČTK , 26. March 2019 09:00

Apple ve více než 150 zemích nabídnou také herní předplatitelskou službu Apple Arcade....

Více 0 komentářů

Nintendo chystá dvě nové konzole Switch

ČTK , 26. March 2019 08:00

Prodeje hardwaru a softwaru k zařízení Switch tvoří 80 % tržeb společnosti Nintendo....

Více 0 komentářů

Starší zprávičky

ČTÚ: Loni operátoři předali o čtvrtinu více údajů

Pavel Houser , 25. March 2019 11:07

Operátoři v roce 2018 na žádost oprávněných orgánů předali 332 tisíc provozních a lokalizačních údaj...

Více 0 komentářů

Americký generál obvinil Google, že pomáhá Číně se zbrojením

ČTK , 25. March 2019 11:04

Google přitom naopak ruší svou účast na některých projektech Pentagonu....

Více 0 komentářů

Přesné zemědělství - další vlna IT na polích

ČTK , 25. March 2019 08:00

Kromě družicových dat vytvářejí velké množství záznamů přímo zemědělské stroje....

Více 0 komentářů

Seznam.cz chce od Googlu detaily o podpoře jiných vyhledávačů

ČTK , 23. March 2019 09:41

Seznam ztrácí podíl na trhu, protože na mobilních telefonech je jako výchozí nastaven vyhledávač od ...

Více 0 komentářů