Alattomos trükkökkel támadják az otthoni routereket

Ismét az otthoni routerek kerültek célkeresztbe, amiket alattomos módon próbálnak a támadók a felügyeletük alá vonni. Védekezni egy kis odafigyeléssel lehet.
 

2011-ben és 2012-ben már meglehetősen nagy port kavartak azok a támadássorozatok, amelyek többnyire a brazil felhasználók otthoni routereit sújtották. Noha ezek az incidensek akkor jobbára egy országra korlátozódtak, azért azt bizonyították, hogy nem lehet félvállról venni az egyéni felhasználók számára tervezett hálózati eszközök védelmét sem. Aztán az évek során több routeres trükkel lehetett találkozni, amelyek vagy hibák miatt sebezhetővé vált vagy elhanyagolt, nem megfelelően konfigurált eszközöket állítottak célkeresztbe.


Forrás: Kaspersky Lab
 
A Sucuri biztonsági cég, valamint a Kaspersky Lab az elmúlt egy hétben újabb, nagyszabású támadássorozatra figyelt fel, amely nem meglepő módon először ismét Brazíliában ütötte fel a fejét. Aztán elkezdett átterjedni az USA-ba, Kínába, Kanadába és Mexikóba is. Mindez azt mutatja, hogy a csalók által alkalmazott trükkök - némi módosítással - széles körű károkozásokra adhatnak módot.


Forrás: Kaspersky Lab
 
A mostani támadások annyival kifinomultabbak a korábbi akciók többségénél, hogy felhasználói közreműködés nélkül, teljesen észrevétlenül is bekövetkezhetnek. A támadók az akcióikat kéretlen levelek küldözgetésével kezdik, amelyek egyebek mellett felnőtteknek szóló tartalmakkal kecsegtető weboldalak megtekintésére buzdítják a címzetteket. Amennyiben az e-mailekben szereplő hivatkozásra a felhasználó rákattint, akkor megnyílik egy weboldal, amely a háttérben "önálló életre" kell.
 
Miközben a böngészőben megjelennek a 18 karikás oldalak, aközben egy sor script fut le, amelyek célja, hogy a hálózatban lévő router DNS beállításait manipulálják. Amennyiben ez megtörténik, akkor a csalók webes átirányításokat hajthatnak végre, illetve DNS-alapú károkozásokat kezdeményezhetnek.
 
A károkozásra alkalmas scriptek alapvetően nem bonyolultak, de nem is minden router esetében működnek. Csak akkor képesek károkozásra, ha az adott hálózatban az útválasztó adminisztrációs felületéhez tartozó felhasználónév és jelszó páros az alábbiak egyike:
admin/admin
admin/velox
root/root
admin/gvt12345 (az egyik nagy brazil szolgáltató használja).
 
A scripteket azonban arra az esetre is felkészítették a csalók, amikor a fenti bejelentkezési adatok nem működőképesek. Ekkor egy kis ablak jelenik meg a böngészőben, amelyben arra kérik a felhasználót, hogy adja meg a hitelesítési adatait. Amennyiben ezt megteszi, akkor a scriptek ismét sikeresen lefuthatnak, legalábbis velük kompatibilis útválasztó jelenlétében.


Forrás: Kaspersky Lab
 
A Sucuri szakértői megjegyezték, hogy az általuk vizsgált esetekben IFRAME-kódrészletek is szerephez jutottak, amelyek speciálisan összeállított hivatkozásokat tartalmaztak. A kockázatokat pedig az is fokozza, hogy ezek az IFRAME-ek már teljesen legális, de manipulált oldalakon is felütötték a fejüket.
 
Fioravante Souza, a Sucuri szakembere szerint a hasonló támadásokat nagyon egyszerűen ki lehet védeni azzal, ha a routerek alapértelmezett bejelentkezési adatait megváltoztatjuk, és persze a jelszavakat féltve őrizzük. Vagyis ha egy weboldal valamilyen rejtélyes oknál fogva ki szeretné puhatolni a jelszavunkat, akkor azt ne adjuk meg.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség