Regisztráció  Belépés
lambert.blog.xfree.hu
Bár úgy tűnik ma, mintha csak a hamisak, a gazok és gonoszok számára gyümölcsözne az élet; ne irigyeld őket! Összeomlik alattuk a csalásra épült világ. A jövend... Ballán Mária
2006.07.04
Offline
Profil képem!
Linktáram, Blogom, Képtáram, Videótáram, Ismerőseim, Fecsegj
Ha ilyen wifi routert használ, nagy bajban lehet
  2018-06-08 20:44:11, péntek
 
   
 



A korábbi néhány típusnál jóval többfajta routernél találták meg azt a sebezhetőséget, melyet kihasználva vírussal fertőztek meg világszerte több százezer eszközt. Egyenesen a felhasználóra vadásznak.

Alig két hét telt el azóta, hogy komoly biztonsági figyelmeztetést adott ki a Cisco. A cég biztonsági szakemberei szerint ugyanis hackerek egy csoportja - akik valószínűleg az oroszoknak dolgoznak - 54 ország mintegy 500 ezer wifi routerét fertőzték meg egy vírussal. Az ügyben nem sokkal később azFBI is vészjelzést adott ki. A Symantec szakemberei korábban azt írták, a VPNFilter nevű vírus 14 különböző típusú eszközön lehet ott, most azonban kiderült, sokkal nagyobb a baj, mint azt korábban bárki is gondolta volna. A vírus ugyanis nemcsak, hogy ennél jóval több típuson lehet ott, de a korábban gondoltnál számottevően erősebb.

Az ArsTechnica beszámolója szerint a VPNFilter nevű kártevő képes lehet egy közbeékelődő támadás (man-in-the-middle attack, MITM) végrehajtására. Ennek lényege, hogy a támadó képes arra, hogy a két, egymással kommunikáló fél kommunikációs csatornáját eltérítse, kvázi beékelődjön közéjük, majd az üzeneteket ő továbbítsa mindkét fél számára. Ekkor elhiteti a felhasználóval, hogy egymással beszélgetnek, holott mindketten a hackerrel kapcsolódnak össze. Sőt, a hackerek az általuk használt módszerrel arra is képesek lehetnek, hogy átalakítsák a weboldalak által nyújtott tartalmakat.

A vírus emellett arra is képes, hogy a végpontok, valamint az internet között áramló érzékeny adatokat ellopja. Gyakorlatilag megfigyelik azokat a webcímeket, amelyeknél jelszó vagy más érzékeny adat továbbítódik, majd lemásolva azt elküldik a saját maguk által ellenőrzött szerverekre az információt. Az ilyen adatlopást elviekben a HTTPS-kapcsolat volna hivatott megakadályozni, a VPNFilter azonban megpróbálja megkerülni a TLS biztonsági protokollt, hogy végül sima HTTP-s kapcsolaton menjen keresztül az információ.

A vírusban dolgozó kód a Facebookhoz, Google-höz, Twitterhez és YouTube-hoz egyedi módon viszonyul, minden bizonnyal azért, mert ezeken a webhelyeken további biztonsági körökön is át kell menni. A Google például évek óta HTTP-szerverekre irányítja a HTTP-forgalmat, hogy biztonságosabbá tegyék a netezést.

MI VAGYUNK A CÉLPONT

A Cisco korábbi jelentése szerint a megfertőzött routerek arra kellenek, hogy összehangolt támadást intézzenek a kiszemelt célpontok ellen. A cég azonban a további vizsgálatok alapján arra a következtetésre jutott, hogy a célpontok maguk a routerek tulajdonosai. Craig Williams, a Talos technológiai vezetője szerint a hackerek minden gond nélkül képesek úgy leemelni a bankszámlánkról a pénzt, hogy a felhasználó közben azt lássa, minden a legnagyobb rendben van. A szakember szerint a VPNFilter szinte bármit megtehet az adattal, ami keresztül folyik a routereken.

Williams szerint a korábbiakhoz képest több mint 200 ezerrel több fertőzött router lehet, és sokkal több típus, mint azt korábban gondolták. A fertőzés az alábbi típusokat érintheti:



Asus:

RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U


D-Link:

DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N


Huawei:

HG8245


Linksys:

E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N


Mikrotik:

CCR1009
CCR1016
CCR1036
CCR1072
CRS109
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5


Netgear:

DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50


QNAP:

TS251
TS439 Pro
Other QNAP NAS eszközök, amelyek QTS-t futtatnak


TP-Link:

R600VPN
TL-WR741ND
TL-WR841N


Ubiquiti:

NSM2
PBE M5


Upvel:

Ismeretlen modellek


ZTE:

ZXHN H108N


A Cisco/Talos jelentése szerint a VPNFilter ráadásul rendkívül célzottan próbál adatokat lopni. Ahelyett, hogy minden adatot lehallgatna, kifejezetten a kis adatcsomagokat keresi, amelyek (valószínűleg) jelszavakat vagy hitelesítő adatokat tartalmazhatnak. A hackerek ráadásul egy parancs segítségével először törlik a VPNFiltert az összes nyommal együtt az eszközről, majd egy parancs segítségével gyakorlatilag újraindítják a készüléket.

A szakemberek továbbra sem tudják, hogyan fertőződhettek meg a routerek, de valószínűleg olyan hibákat használtak ki, amelyekre már van megoldás. Nem egyszerű azt sem megtudni, hogy valóban fertőzött-e a router. A Cisco szakértői szerint ráadásul modellenként változik, hogyan lehet "fertőtleníteni" a készüléket. Bizonyos esetekben a router gombjával kell visszaállítani a gyári beállításokat, majd azonnal telepíteni rájuk a legfrisseb firmware-t, másoknál viszont elég csak újraindítani a készüléket.

Emellett mindenképpen változtassuk meg a router alapértelmezett jelszavát és tiltsuk le a távoli hozzáférést.



/hvg nyomán Patrióta/

Forrás: Link
 
 
0 komment , kategória:  TÖRTÉNETEK,ÍRÁSOK,HÍREK  
Címkék: alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, korábbi néhány, felhasználóra vadásznak, csoportja –, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, VAGYUNK CÉLPONT, Craig Williams, TS439 Pro, ZXHN H108N,
Új komment
Név:
E-mail cím: ( csak a blog tulajdonosa látja )
Kérem írja be a baloldalon látható számot!
Szöveg:  
 
Betűk: Félkövér Dőlt Kiemelés   Kép: Képbeszúrás   Link: Beszúrás

Mérges Király Szomorú Kiabál Mosoly Kacsintás haha hihi bibibi angyalka ohh... ... buli van... na ki a király? puszika draga baratom... hát ezt nem hiszem el haha-hehe-hihi i love you lol.. nagyon morcika... maga a devil pc-man vagyok peace satanka tuzeske lassan alvas kaos :) bloaoa merges miki idiota .... sir puszika
 
 
Félkövér: [b] Félkövér szöveg [/b]
Dőlt: [i] Dőlt szöveg [/i]
Kiemelés: [c] Kiemelt szöveg [/c]
Képbeszúrás: [kep] http://...../kep.gif [/kep]
Linkbeszúrás: [link] http://tvn.hu [/link]
ReceptBázis
Bulgur gombával és csikemellel...
Epres túrótorta
Mákos-almás süti
Lazac édesköményes-citromos rizottóval
Részeges nyúl
Sült hekk
Zöldséges, tepsis krumpli
Cukkinis, padlizsános egytálétel
Pirított gomba sárgarépával
Sajttal töltött gomba
még több recept
Véleményezd!
06.24. 07:41 Szájer: Brüsszel nyolc éve támadja rágalmakkal Magyarországot
06.24. 07:10 Török választások - Megnyíltak a szavazóhelyiségek az államfő- és parlament...
06.24. 07:04 Csökkenő forgalomban gyengült a BUX a héten
06.24. 07:04 Cordia: Budapesten az új garzonok havonta átlagosan 125 ezer forintért adha...
06.23. 23:02 Kilépett az RMDSZ-ből Eckstein-Kovács Péter
06.23. 22:13 Vb-2018 - Drámai mérkőzésen nyert a címvédő német válogatott
06.23. 22:12 A Bubi lett az év szava 2017-ben
06.23. 21:32 Férfi vízilabda világliga - Ötméteresekkel kapott ki a döntőben Magyarorszá...
06.23. 21:23 Túraautó-vk - Michelisz Norbert megsérült
06.23. 21:22 Párttá alakul a Mi hazánk mozgalom
Tudjátok ?
Miért fontos az 1 b előjegyzés?
Anyám miért csinálja ezt?
Mit jelenthet egy kilátón az, hogy MR.F?
Találd ki a hiányzó 3 szót?
Képrejtvény. Ki tudod találni?
még több kérdés
Blog Címkék
Pillanatfelvételek az életből  Sergio Ramosnak biztos, hogy i...  Nyári kép  A lusta tigris verse  Ember, vigyázz,  Miként tudsz másoknak segíteni...  Walter Margit: Ős ellenség.  Kányádi Sándor: Tűnődés csilla...  Keresztényvers- Egy csepp a te...  Png csokor  Az igazi koldus  ccCcc  Állatok beszéde  Sajat szerkesztesu PNG- kepek....  Jezsuita világrendről és a páp...  Sajat szerkesztesu PNG- kepek....  Nyári keret  Jó reggelt kívánok!  Kányádi Sándor  Love  Leteszi Balázs Károly  Előled is hozzád  Göbölyös N.László  Napi áhítat - A közbenjáró aty...  fél téglák...  Rózsák  Sajat szerkesztesu PNG- kepek....  mert van az a kép, ami a fejed...  Az ÉN kezemet semmi nem tartóz...  Most szedtem a kertben a málná...  Sajat szerkesztesu GIF-kepek.....  Sajat szerkesztesu PNG- kepek....  Sajat szerkesztesu GIF-kepek.....  Az élet értékéről  Sajat szerkesztesu GIF-kepek.....  Milyen színű a szomorúság?  Sajat szerkesztesu GIF-kepek.....  Az élet értékéről  Komáromi János  ccCcc  Sajat szerkesztesu PNG- kepek....  Ropogós csirkecombok tárkonyos...  Png nő  Mai harmónia kártyám  Isten tenyerén  Péntek  Sajat szerkesztesu PNG- kepek....  Keresztény történet- Isten és ...  Facebookon kaptam  Híres emberek ritkán látott ké...  Életveszélyesen megfenyegették...  Sajat szerkesztesu PNG- kepek....  Felhőjáték  Kovács István: Szántás  Sajat szerkesztesu PNG- kepek....  Facebookon kaptam  Sajat szerkesztesu GIF-kepek.....  Sajat szerkesztesu GIF-kepek.....  Kánaáni asszony  Kánaáni asszony  Jézus szíve, szeretlek én  Miként tudsz másoknak segíteni...  Sajat szerkesztesu GIF-kepek.....  Károlyi Amy  Híres emberek ritkán látott ké...  Szavakkal szeretni...  Facebookon kaptam  Sajat szerkesztesu PNG- kepek....  Sajat szerkesztesu PNG- kepek....  Sajat szerkesztesu GIF-kepek.....  Miként tudsz másoknak segíteni...  Sajat szerkesztesu PNG- kepek....  Utolsó szonett  Szèp napot kívánok  Kánaáni asszony  Sziciliai csirkeragu leves  Falat bontó szép üzenet  Sajat szerkesztesu GIF-kepek.....  ccCcc  PampasFox  De jó lenne...  Jó reggelt kívánok!  Sajat szerkesztesu PNG- kepek....  Sajat szerkesztesu PNG- kepek....  Mint a húr  Sajat szerkesztesu PNG- kepek....  Keresztényvers- Egy csepp a te...  Látogatóim  A boldogságnak az a legnagyobb...  Sajat szerkesztesu GIF-kepek.....  Facebookon kaptam  Kánaáni asszony  mert van az a kép, ami a fejed...  Ilyen kormányfőt várok!  Sajat szerkesztesu GIF-kepek.....  Sajat szerkesztesu PNG- kepek....  Facebookon kaptam  Kovács Anikó  Facebookon kaptam  Sajat szerkesztesu PNG- kepek.... 
Bejegyzés Címkék
korábbi néhány, felhasználóra vadásznak, csoportja &#8211, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, webhelyeken további, megfertőzött routerek, kiszemelt célpontok, további vizsgálatok, következtetésre jutott, célpontok maguk, routerek tulajdonosai, hackerek minden, felhasználó közben, legnagyobb rendben, szakember szerint, korábbiakhoz képest, alábbi típusokat, hackerek ráadásul, parancs segítségével, összes nyommal, szakemberek továbbra, router gombjával, gyári beállításokat, legfrisseb firmware-t, router alapértelmezett, távoli hozzáférést, alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, szerverekre, jelszavakat, megfigyelik, szakemberek, szakemberei, facebookhoz, vészjelzést, arstechnica, beszámolója, csatornáját, átalakítsák, megpróbálja, tartalmakat, világszerte, kihasználva, felhasználó, hozzáférést, információt, ellenőrzött, beékelődjön, kapcsolaton, lehallgatna, , ,
2018.05 2018. Június 2018.07
HétKedSzeCsüPénSzoVas
 123
45678910
11121314151617
18192021222324
252627282930 
Blog kereső


Bejegyzések
ma: 2 db bejegyzés
e hónap: 97 db bejegyzés
e év: 784 db bejegyzés
Összes: 23725 db bejegyzés
Kategóriák
 
Keresés
 

bejegyzések címeiben
bejegyzésekben

Archívum
 
Látogatók száma
 
  • Ma: 1920
  • e Hét: 1920
  • e Hónap: 127136
  • e Év: 1250572
Szótár
 




Blogok, Videótár, Szótár, Ki Ne Hagyd!, Fecsegj, Tudjátok?, Online Szerencsekerék, Jövő Pláza, Receptek, Egészség, Praktikák, Jótékony hatások, Házilag, Versek,
© 2002-2016 TVN.HU Kft.