Zabezpiecz router zanim wyrządzi szkody
2018-08-30 13:26
Router © Piotr Adamowicz - Fotolia.com
Wydawać by się mogło, że cyberprzestępcom zawsze zależy na przejęciu kontroli nad naszymi urządzeniami. Tymczasem okazuje się, że czasem wystarcza im po prostu kontrolowanie połączenia urządzenia z internetem, dzięki czemu mogą przekierowywać ruch na złośliwe strony internetowe, zmieniać adresy i sposoby wyświetlania witryn. Z tego też powodu nie należy zapominać o zabezpieczeniu domowych routerów.
Przeczytaj także: Seria ataków na routery D-Link
Przypomnijmy, bazą internetu jest system DNS (Domain Name System). Jego głównym zadaniem jest przełożenie – dla nas łatwych do zapamiętania – nazw domen na zrozumiałe dla komputerów adresy IP. DNS można porównać do książki telefonicznej, która ułatwia przeglądarce lokalizację stron internetowych.Ze względu na to, że komputer musi wiedzieć skąd pozyskać niezbędną mu informację, jest skonfigurowany w taki sposób, aby mógł kontaktować się z serwerem DNS, który przesyła kwerendy dalej w górę (DNS ma strukturę hierarchiczną) do czasu, gdy nie otrzyma odpowiedzi. Jeśli haker zmieni ustawienia DNS Twojego systemu komputerowego tak, aby wskazywał na złośliwy serwer, będzie kontrolował połączenie, podobnie jak robi to usługodawca internetowy (ISP – ang. Internet Service Provider).
Ataki tego rodzaju nie są trudne do przeprowadzenia. W tym miesiącu cyberprzestępcy w Brazylii zaatakowali domowe routery, właśnie żeby zmienić ustawienia DNS. Celem było przekierowanie połączeń do stron internetowych wybranych banków na sklonowane wersje witryn, z zamiarem pozyskania poufnych informacji, takich jak parametry logowania.
fot. Piotr Adamowicz - Fotolia.com
Router
„Podstępność ataku polega na tym, że użytkownik jest całkowicie nieświadomy zmiany. Kradzież danych przebiega bez zmieniania czy podrabiania adresów URL w przeglądarce użytkownika. Może on korzystać z dowolnej przeglądarki, używać swoich sprawdzonych skrótów, może ręcznie wpisać adres URL lub nawet posłużyć się nim w urządzeniu mobilnym, takim jak smartfon lub tablet. Użytkownik nadal, zamiast z wymaganą stroną internetową, będzie kontaktował się ze złośliwą witryną. Dzieje się tak dlatego, że atak skutecznie działa na poziomie bramy sieciowej (ang. gateway)”, mówią analitycy z Radware.
Kiedy ofiary próbują zalogować się do swoich kont bankowych, trafiają na fałszywe strony internetowe, proszące o informacje, które cyberprzestępcy mogą wykorzystać do wyczyszczenia konta.
„Należy mieć świadomość, że ochrona antywirusowa samego komputera nie gwarantuje pełnego bezpieczeństwa. Cyberprzestępcy mogą wykorzystać podatność innych urządzeń do przeprowadzenia ataku, np. routera czy urządzenia IoT. Niezwykle ważna dla bezpieczeństwa jest bieżąca aktualizacja oprogramowania routera i pozostałych urządzeń podpiętych do sieci.” – Komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken.
Stosowane przez hakerów narzędzia wykorzystujące błędy w oprogramowaniu routerów są powszechnie dostępne od 2015 roku. Biorąc pod uwagę, że użytkownicy często ignorują aktualizację oprogramowania routera i urządzań IoT (internet rzeczy), ilość podatnych na atak urządzeń jest bardzo wysoka.
Przeczytaj także:
Jak zabezpieczyć router przed atakami?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)