Hackeři na dálku mění nastavení DNS serverů u routerů

Martin Stančík , 28. květen 2015 14:00 4 komentářů
Rubriky: Security

Hackeři vyvinuli nový nástroj, který umí infikovat routery nic netušících uživatelů poté, co navštíví nebezpečnou webovou stránku.

Cílem nových útoků je přenastavit DNS servery uložené v routerech na servery, které kontrolují útočníci. Díky tomu hackeři následně mohou sledovat provoz uživatele a znepříjemňovat mu život jinými způsoby. Problém je následující: když uživatel napíše do prohlížeče název webové stránky, prohlížeč si vyžádá od operačního systému její IP adresu. Tu operační systém zjistí pomocí routeru, který odešle požadavek na předvolené DNS servery (typicky servery provozované poskytovatelem internetu). A řetězec předávání požadavků pokračuje až do té doby, než požadavek dorazí na server, na němž běží daná stránka. Pokud jsou útočníci schopni se do tohoto procesu nabourat, mohou tak uživateli odeslat falešnou IP adresu, která prohlížeč uživatele navede na jiný server, jenž může například hostovat napodobeninu legitimní stránky.

Hackeři k infikaci používají webové portály, v nichž je vložen škodlivý kód. Tento kód při přístupu uživatele na web zjišťuje, jaký typ routeru daný uživatel má a snaží se u něj na dálku změnit nastavení DNS serverů. Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware.


Komentáře

Petr #0
Petr 28. květen 2015 15:01

Naprosto prázdné kecy. Není vůbec jasné kudy na jakých protokolech probíhá útok. Kdyby místo keců autor alespoň dal odkazy na původní informace.

Taky Petr #1
Taky Petr 28. květen 2015 15:57

"Bezpečnostní experti proto doporučují, aby uživatelé u svých routerů pravidelně aktualizovali firmware."

Což je u většiny routerů stejně na nic.

Lol Phirae 28. květen 2015 17:40

Proboha, uveďte k tomu blemcání aspoň odkaz na původní zdroj! Proč vůbec píšete tyhle zoufalosti, viz " vyvinuli androidovou aplikaci, která monitoruje trafiku ostatních aplikací" na sousedním webu!!?

Nepiště mi, a pokud možno nepište vůbec!!!

RSS 

Komentujeme

Estonsko a Itálie

Pavel Houser , 11. září 2018 06:00
Pavel Houser

Estonsko se vzhledem k pokročilé digitalizaci tamní státní správy a s tím související minimalizaci b...

Více

Kalendář

26. 09. Data Management Workshop 2018
01. 10.

05. 10.
MSV 2018
03. 10.

05. 10.
KotlinConf 2018







RSS 

Zprávičky

Evropské technologické firmy požadují zpřísnění zákonů v EU

ČTK , 25. září 2018 22:46

Návrh EK požaduje, aby platformy poskytovaly více informací o tom, jak fungují jejich vyhodnocovací ...

Více 0 komentářů

Bankovní malware pro Android cílí i na ČR

Pavel Houser , 25. září 2018 11:37

Nebezpečná aplikace QRecorder s hrozbou Android/Spy.Banker.AIX. je ke stažení i v Google Play....

Více 0 komentářů

Nakupovat v Amazonu půjde i přes Snapchat

ČTK , 25. září 2018 11:12

Lidé jen nasměrují fotoaparát aplikace na výrobek nebo čárový kód a na obrazovce se objeví karta Ama...

Více 0 komentářů

Starší zprávičky

Policie potřebuje víc expertů na kyberzločin

ČTK , 25. září 2018 08:00

V celé republice zabývá kybernetickou kriminalitou přes 300 policistů....

Více 0 komentářů

Slovensko se chystá otevřít trh s hazardními hrami na internetu

ČTK , 24. září 2018 15:09

Internetové herny a kasina budou moci podle návrhu provozovat na Slovensku firmy se sídlem v EU....

Více 0 komentářů

Chytré domácnosti ožívají díky hlasovým asistentům

Pavel Houser , 24. září 2018 15:04

Hlasem ovládané rozhraní na bázi umělé inteligence odstraňuje neprovázanost jednotlivých řešení....

Více 0 komentářů

Češi více utrácejí v zahraničních e-shopech

ČTK , 24. září 2018 08:00

U českých zákazníků roste popularita čínských e-shopů. Cena většiny zásilek nepřekročí limit 22 eur....

Více 0 komentářů