Hlavní navigace

Dostat se do mnoha ADSL routerů je hračka

Petr Krčmář

Server blackMORE Ops přinesl podrobný návod k vyhledávání zranitelných ADSL routerů. Ty jsou v poslední době častým cílem útoků a úspěšný průnik je obvykle zneužit k DNS hijackingu, kdy všechna zařízení v síti začnou používat upravený DNS server útočníka, který pak může libovolně přesměrovávat provoz na phishingové stránky. Podobné případy se už objevily i v Česku, na středu pro vás připravujeme podrobný článek.

Zmíněný článek ukazuje, jak pomocí Nmap proskenovat velké rozsahy a najít zařízení s otevřeným portem 80. Poté se stačí připojit na otevřený port a zkoušet uživatele admin s hesly: admin, password, pass nebo secret. Úspěšnost je překvapivě vysoká. Ukazuje to na velký problém: routery jsou velmi citlivou součástí sítě a měly by mít nastavená silná hesla a hlavně vypnutou správu z internetu. Jak máte router nastavený vy?

Našli jste v článku chybu?