Nový a obzvlášť záludný útok na domácí uživatele

Ak tvoj pdnsd komunikuje cez takto ovladany router, neni problem presmerovat traffic tak aby sa akykolvek DNS server v LAN dopytoval dalej DNS serverov utocnika...

Tohle ti na typicky routokrabce nepude, protoze to neumi, zato posilat DNS dotazy na konkretni seznam serveru umi kazda.

Ale jelikoz podvrhnout odpovedi lze kdekoli cestou ... tak bych to jako nejak uzasny nastroj zas nevidel.

leda že by DNSSEC :-)

A kde je princip utoku? Jaka zranitelnost je vyuzita?

Nenasel jsem to ani na CZ ani na PL CERT.

Nevite nekdo?

Má mít router, který takovými problémy netrpí. Třeba jako ten můj. Stál 600 korun, má USB port, wifi, gigabit a openwrt.

Nějak se mi to nedaří připsat na blog.nic.cz, tak aspoň sem, třeba to někoho bude zajímat:

Myslím, že podobným útokům jsou vystaveni i uživatelé v Čechách. Zrovna před týdnem jsem viděl napadený router ve venkovní wifi anténě, kterou je připojen celý dům k internetu. Všechny odkazy na zobrazených stránkách byly změněny a směřovaly na linkbucks.com a ultrafiles.net. Dělala to všechna zařízení v domě: počítače, telefony, tablety, což ukazovalo na to, že se nejedná o běžný počítačový virus.

Uživatel nejdřív zkoušel přenastavit DNS servery přímo na počítači, což údajně pomohlo částečně - některé stránky fungovaly, jiné ne. Vylučovací metodou se nakonec zjistilo, že něco musí sedět až za jeho domácím wifi routerem. Když pochopil, že i anténa (k jejíž administraci nemá přístup) obsahuje router (to obyčejní uživatelé většinou nevědí), požádal svého poskytovatele připojení o nápravu. Poskytovatel dálkově updatoval firmware a problém byl vyřešen.

Dodatečně si uvědomil, že tyto potíže měl už jednou předtím a že to na nějakou dobu přestalo, když při úklidu náhodně odpojil napájení antény.

Viděl jsem také, že někdy uživatelé zmatkují, přeinstalují i celý operační systém a následně nechápou, že "virus" přežil.

Nouzové uživatelské řešení tedy je: pokud jste k internetu připojeni přes wifi, odkazy se vám samovolně mění, jsou přesměrovávány na reklamní stránky a dělají to všechna zařízení bez ohledu na operační systém (windows, Linux, Android): vypněte a zapněte anténu (odpojte napájení). Jestliže problém (dočasně) zmizí, kontaktujte svého poskytovatele připojení, problém mu oznamte a žádejte nápravu.

Primárně nekupovat připojení od wifinářů a obecně garážistů všeho druhu. Netvrdím, že všichni, ale většina z nich jsou diletanti nejhrubšího zrna. Mohl bych vyprávět. Tohle je jen část problému. Konektory lisovaný hasákem, používání zdrojů, který ruší jako prase a mají tendenci hořet, neexistence ochrany před účinky statické elektřiny... To je ta druhá a horší část.

Na druhou stranu velké firmy jako UPC nebo Telekomika taky na tom nejsou zrovna skvěle, že. (v rozvaděčích taky bordel, na support se člověk nedovolá, a co se týče zabezpečení, tak viz wifiny s SSID "VOIP") Kdo nám tedy zbývá?

Na vesnici jinou možnost nemáte. Jedině wifi a často jediný poskytovatel.

> vypněte a zapněte anténu

Předpokládám, že nová verze viru už se bude normálně zapisovat do flashky.