Szerző: Ady Krisztián

2007. február 21. 10:57

A routerünket is megtámadhatják, génkezelik az adathalászok

[Clubic.com, HWSW] Új módszerrel próbálhatnak a jövőben értékes felhasználói adatokhoz, banki bejelentkezési kódokhoz, jelszavakhoz jutni az adathalászok, akik a szélessávú kapcsolatok, az otthoni Wi-Fi hálózatok terjedését, illetve azt használják ki, hogy a legtöbb háztartásban már több mint egy eszközzel (asztali számítógéppel, noteszgéppel, vagy akár játékkonzollal) kapcsolódnak a világhálóra. A legtöbben egyszerű szélessávű routerekkel osztják meg otthon az internetet.

HIRDETÉS

[Clubic.com, HWSW] Új módszerrel próbálhatnak a jövőben értékes felhasználói adatokhoz, banki bejelentkezési kódokhoz, jelszavakhoz jutni az adathalászok, akik a szélessávú kapcsolatok, az otthoni Wi-Fi hálózatok terjedését, illetve azt használják ki, hogy a legtöbb háztartásban már több mint egy eszközzel (asztali számítógéppel, noteszgéppel, vagy akár játékkonzollal) kapcsolódnak a világhálóra. A legtöbben egyszerű szélessávű routerekkel osztják meg otthon az internetet.

admin/admin

A Wi-Fi kapcsolatot is nyújtó routerek nem csak azért kívánnak nagyobb odafigyelést, mert a nyitva hagyott vezeték nélküli hálózaton keresztül akár a szomszéd is internetezhet -- jobb esetben --, hanem azért is, mert a legtöbb felhasználó teljesen gyári jelszóval használja ezeket a védőbástyaként is üzemelő eszközöket. A sokszor tűzfalnak is használt berendezést azonban akár saját trójai falovukká is változathatják a rosszindulatú támadók.

A legújabb módszer lényege, hogy a rendszerbe bejuttatott kóddal feltérképezik, található-e router a hálózatunkon, majd egy egyszerű script segítségével megpróbálnak belépni arra a gyári jelszó, vagy általánosan használt jelszavak segítségével. A felnyitott routerben ezt követően módosítják az úgynevezett DNS szerverek címét.

admin/admin
Ez sem biztonságos megoldás

Módosított DNS

A névkiszolgáló szerverek, az úgynevezett DNS szerverek arra szolgálnak, hogy az általunk beírt címeket -- például www.hwsw.hu -- IP-címekre fordítsák le. Amennyiben a szolgáltatónké helyett egy rosszindulatú kézben lévő DNS szerver oldja fel ezeket a címeket, az adathalászok dolga pofonegyszerűvé válik, hiszen a helyesen beírt címek -- például a bankunk címe -- egy olyan szerverre mutathat, mely az adathalászok kezében van.

A turpisságból ráadásul semmit sem veszünk észre, hiszen ezek az oldalak gyakorlatilag pontos másai a megtámadott oldalnak, a cím is pontosan ugyanaz, amit általában beírunk -- éppen csak a "génkezelt" routerünk juttatott az adathalászok kezeibe minket. A "génkezelt" DNS szerver az egyéb címeket ráadásul ugyanúgy feloldhatja, mint a szolgáltatónké, ezzel is elrejtve valódi célját. Ez a módszer ráadásul alapvetően kijátssza az elterjedtebb, böngészőkbe épített phishing-szűrőket is, amelyek elsősorban a karakteresen megadott címekre szűrnek.

Az ilyen támadás ellen nagyon egyszerűen védekezhetünk: routerünk beüzemelését bízzuk szakemberre, vagy egyszerűen vegyük elő kézikönyvét, és módosítsuk a gyárilag megadott jelszót egy nehezen kitalálható változatra.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. november 30. 11:07

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.