Vlákno názorů k článku
Útok na routery se objevil i v Česku
od Pepa Procházka - tak můj router byl postižen také, bohužel moje...
-
Pepa Procházka (neregistrovaný)
tak můj router byl postižen také, bohužel moje heslo nebylo moc složité (nebylo výchozí) tak nemohu podpořit tvrzení o chybě ve firmware. Vlastním pevnou IP adresu a měl jsem povolenu vzdálenou administraci.
Krátce před objevením výzev k instalaci aktualizace jsem zaznamenal nefunkčnost připojení k internetu. Žena používá na svém PC windows a instalaci "aktualizace" naštěstí zabránil antivirus. Při ohledání problému jsem narazil na podvržený dns server, ale měl jsem za to, že napadený je její systém ,ale neměl jsem čas to dořešit.
Podvržené stránky seznam.cz, google.cz a adobe.com mi přišly podezřelé, což mně nasměrovalo na problém s dns , pro bfu jsou stránky téměř nerozlišitelné. -
Pepa Procházka (neregistrovaný)
no to vím taky, ale původně byl za modem ještě firewall přes NAT 1:1. Na svém stroji jsem měl nastavené pevné DNS servery. A abych řekl pravdu tak mě nenapadlo, že ten modem má povolenou vzdálenou správu z "venku". Navíc není jisté jestli je tento útok veden pře vzdálenou administraci a já bych tak byl ušetřen.
DNS nastavení jsem sice opravil a "zvýšil" složitost všech hesel + zákaz vzdálené správy. Ale pokud mohli změnit nastavení DNS, nemůžu si být jistý, že ten router ještě patří mě :-).
Novější firmware ze stránek výrobce router odmítá přijmout (stejně je to verze z roku 2010).
Žíly mi to netrhá a spíš mně zajímá jestli bude útok opakován i přes výše uvedená opatření.
Nezapomínejte, že velká část ADSL modemů je dodávána ISP nastavena tak, aby umožnila určitou formu vzdálené konfigurace nebo diagnostiky a to nemluvím o "samo instalačních balíčcích". -
Petr M (neregistrovaný)
NAT ale přece neí ochrana, maximálně odstíní, co se děje za ním. A pokud je to 1:1...
Většina lidí konfiguruje router nebo modem jenom podle průvodce, ketrý se ukáže při prvním zapnutí. Když v něm není checkbox pro vzdálenou správu, nenapadne je, že tam může být něco navíc... Rozšířený volby jsou o něco hůř dokumentovaný, nepřehledný a hodně lidem nic neřeknou, tak do toho raděj nevrtají :(
Jenom se děsím, že jednoho dne přijde návštěva, která se napojí s infekšním mobilem/tabletem na wifinu, odemkne si zevnitř a bude vymalováno..
-
Petr M (neregistrovaný)
Ono snad není mpžný napsat aplikaci, která projde testování v obchodě, ale dva měsíce po releasu začne něco vyvádět? Ono se nedá do aplikace propašovat skenování sítě, komunikace s webem (webovým rozhraním routeru,...)? Sice napsat něco takovýho je o kočičí chlup složitější než vytáhnout informace o klientech ze serverů Wustenrotu, ale jde to.
U PLC připojených k LAN taky nikdo bezpečnost flashování programu neřešil, protože vnitřní síť je přece bezpečná a jak dopadli se Stuxnetem? Aha...
ČLÁNKY DO MAILU