Belépés
lambert.blog.xfree.hu
Bár úgy tűnik ma, mintha csak a hamisak, a gazok és gonoszok számára gyümölcsözne az élet; ne irigyeld őket! Összeomlik alattuk a csalásra épült világ. A jövend... Ballán Mária
2006.07.04
Offline
Profil képem!
Linktáram, Blogom, Képtáram, Videótáram, Ismerőseim, Fecsegj
Ha ilyen wifi routert használ, nagy bajban lehet
  2018-06-08 20:44:11, péntek
 
   
 



A korábbi néhány típusnál jóval többfajta routernél találták meg azt a sebezhetőséget, melyet kihasználva vírussal fertőztek meg világszerte több százezer eszközt. Egyenesen a felhasználóra vadásznak.

Alig két hét telt el azóta, hogy komoly biztonsági figyelmeztetést adott ki a Cisco. A cég biztonsági szakemberei szerint ugyanis hackerek egy csoportja - akik valószínűleg az oroszoknak dolgoznak - 54 ország mintegy 500 ezer wifi routerét fertőzték meg egy vírussal. Az ügyben nem sokkal később azFBI is vészjelzést adott ki. A Symantec szakemberei korábban azt írták, a VPNFilter nevű vírus 14 különböző típusú eszközön lehet ott, most azonban kiderült, sokkal nagyobb a baj, mint azt korábban bárki is gondolta volna. A vírus ugyanis nemcsak, hogy ennél jóval több típuson lehet ott, de a korábban gondoltnál számottevően erősebb.

Az ArsTechnica beszámolója szerint a VPNFilter nevű kártevő képes lehet egy közbeékelődő támadás (man-in-the-middle attack, MITM) végrehajtására. Ennek lényege, hogy a támadó képes arra, hogy a két, egymással kommunikáló fél kommunikációs csatornáját eltérítse, kvázi beékelődjön közéjük, majd az üzeneteket ő továbbítsa mindkét fél számára. Ekkor elhiteti a felhasználóval, hogy egymással beszélgetnek, holott mindketten a hackerrel kapcsolódnak össze. Sőt, a hackerek az általuk használt módszerrel arra is képesek lehetnek, hogy átalakítsák a weboldalak által nyújtott tartalmakat.

A vírus emellett arra is képes, hogy a végpontok, valamint az internet között áramló érzékeny adatokat ellopja. Gyakorlatilag megfigyelik azokat a webcímeket, amelyeknél jelszó vagy más érzékeny adat továbbítódik, majd lemásolva azt elküldik a saját maguk által ellenőrzött szerverekre az információt. Az ilyen adatlopást elviekben a HTTPS-kapcsolat volna hivatott megakadályozni, a VPNFilter azonban megpróbálja megkerülni a TLS biztonsági protokollt, hogy végül sima HTTP-s kapcsolaton menjen keresztül az információ.

A vírusban dolgozó kód a Facebookhoz, Google-höz, Twitterhez és YouTube-hoz egyedi módon viszonyul, minden bizonnyal azért, mert ezeken a webhelyeken további biztonsági körökön is át kell menni. A Google például évek óta HTTP-szerverekre irányítja a HTTP-forgalmat, hogy biztonságosabbá tegyék a netezést.

MI VAGYUNK A CÉLPONT

A Cisco korábbi jelentése szerint a megfertőzött routerek arra kellenek, hogy összehangolt támadást intézzenek a kiszemelt célpontok ellen. A cég azonban a további vizsgálatok alapján arra a következtetésre jutott, hogy a célpontok maguk a routerek tulajdonosai. Craig Williams, a Talos technológiai vezetője szerint a hackerek minden gond nélkül képesek úgy leemelni a bankszámlánkról a pénzt, hogy a felhasználó közben azt lássa, minden a legnagyobb rendben van. A szakember szerint a VPNFilter szinte bármit megtehet az adattal, ami keresztül folyik a routereken.

Williams szerint a korábbiakhoz képest több mint 200 ezerrel több fertőzött router lehet, és sokkal több típus, mint azt korábban gondolták. A fertőzés az alábbi típusokat érintheti:



Asus:

RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U


D-Link:

DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N


Huawei:

HG8245


Linksys:

E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N


Mikrotik:

CCR1009
CCR1016
CCR1036
CCR1072
CRS109
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5


Netgear:

DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50


QNAP:

TS251
TS439 Pro
Other QNAP NAS eszközök, amelyek QTS-t futtatnak


TP-Link:

R600VPN
TL-WR741ND
TL-WR841N


Ubiquiti:

NSM2
PBE M5


Upvel:

Ismeretlen modellek


ZTE:

ZXHN H108N


A Cisco/Talos jelentése szerint a VPNFilter ráadásul rendkívül célzottan próbál adatokat lopni. Ahelyett, hogy minden adatot lehallgatna, kifejezetten a kis adatcsomagokat keresi, amelyek (valószínűleg) jelszavakat vagy hitelesítő adatokat tartalmazhatnak. A hackerek ráadásul egy parancs segítségével először törlik a VPNFiltert az összes nyommal együtt az eszközről, majd egy parancs segítségével gyakorlatilag újraindítják a készüléket.

A szakemberek továbbra sem tudják, hogyan fertőződhettek meg a routerek, de valószínűleg olyan hibákat használtak ki, amelyekre már van megoldás. Nem egyszerű azt sem megtudni, hogy valóban fertőzött-e a router. A Cisco szakértői szerint ráadásul modellenként változik, hogyan lehet "fertőtleníteni" a készüléket. Bizonyos esetekben a router gombjával kell visszaállítani a gyári beállításokat, majd azonnal telepíteni rájuk a legfrisseb firmware-t, másoknál viszont elég csak újraindítani a készüléket.

Emellett mindenképpen változtassuk meg a router alapértelmezett jelszavát és tiltsuk le a távoli hozzáférést.



/hvg nyomán Patrióta/

Forrás: Link
 
 
0 komment , kategória:  TÖRTÉNETEK,ÍRÁSOK,HÍREK  
Címkék: alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, korábbi néhány, felhasználóra vadásznak, csoportja –, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, VAGYUNK CÉLPONT, Craig Williams, TS439 Pro, ZXHN H108N,
Új komment
Név:
E-mail cím: ( csak a blog tulajdonosa látja )
Kérem írja be a baloldalon látható számot!
Szöveg:  
 
Betűk: Félkövér Dőlt Kiemelés   Kép: Képbeszúrás   Link: Beszúrás

Mérges Király Szomorú Kiabál Mosoly Kacsintás haha hihi bibibi angyalka ohh... ... buli van... na ki a király? puszika draga baratom... hát ezt nem hiszem el haha-hehe-hihi i love you lol.. nagyon morcika... maga a devil pc-man vagyok peace satanka tuzeske lassan alvas kaos :) bloaoa merges miki idiota .... sir puszika
 
 
Félkövér: [b] Félkövér szöveg [/b]
Dőlt: [i] Dőlt szöveg [/i]
Kiemelés: [c] Kiemelt szöveg [/c]
Képbeszúrás: [kep] http://...../kep.gif [/kep]
Linkbeszúrás: [link] http://tvn.hu [/link]
ReceptBázis
Bulgur gombával és csikemellel...
Epres túrótorta
Mákos-almás süti
Lazac édesköményes-citromos rizottóval
Részeges nyúl
Sült hekk
Zöldséges, tepsis krumpli
Cukkinis, padlizsános egytálétel
Pirított gomba sárgarépával
Sajttal töltött gomba
még több recept
Véleményezd!
12.14. 11:01 Dömötör: már több mint egymillióan töltötték ki a nemzeti konzultációt
12.14. 11:01 Bizalmatlansági indítványban sürgeti a román ellenzék a "bűnöző Dragnea báb...
12.14. 10:51 Rövidpályás gyorskorcsolya vk - Jászapáti magát is meglepte a győzelmével
12.14. 10:51 Francia zavargások - Közgazdász: tovább növelnék a költségvetési hiányt Mac...
12.14. 10:41 Vádat emeltek egy gyermekét elhanyagoló anya ellen
12.14. 10:41 LMP: a kormány haladéktalanul oldja meg a Honvédkórház problémáit!
12.14. 10:31 Női kosárlabda EK - A Szekszárd és a DVTK is már nyolcaddöntős
12.14. 10:31 Nőtt a Csongrád megyei vállalkozások árbevétele
12.14. 10:21 Novemberben is csökkent a forgalomba helyezett új autók száma az EU-ban
12.14. 10:11 Karácsony - Felfüggeszti a kikapcsolásokat az E.ON január 6-ig
Tudjátok ?
Szerintetek lesznek jó karácsonyi filmek a TV-ben?
Lesz eredménye a tüntetésnek ?
Mennyi ideig élhet egy benti macska?
Mennyire káros a szervezetre a dohányzás?
Milyen sorozatokat lenne érdemes néznem?
még több kérdés
Blog Címkék
Facebookon kaptam  Jó kívánságom !  Égi kapun át  Vidám hóember  Átadták a felújított esztergom...  Facebookon kaptam  Facebookon kaptam  Kellemes délutánt  Rajzos nő  Vajon mit éreznék...?  Sírás  Facebookon kaptam  Cseri Kálmán gondolatai a KARÁ...  Hit, remény. szeretet, béke  Szép napot mindenkinek!  Jó reggelt , szép napot  Png rózsa  Áldott ADVENT második vasárnap...  Karácsonyfa  Szép színes havas erdő  Jó éjszakát szép álmokat  Adventi vásár Óbudán, a Szentl...  Karácsonyi keret  Prédikátor  Kellemes Adventi várakozást!  Facebookon kaptam  Png nő  Hull a hó  Teréz anya adventi intelme  téli kép, lovasokkal  Facebookon kaptam  Püspökké szentelték Mohos Gáb...  Facebookon kaptam  Rajzos baby  Könyvmoly  Facebookon kaptam  Facebookon kaptam  Szép napot  Átadták a felújított esztergom...  Bartalis János: Egy akolban  Kellemes új hetet  Téli kép - nő és egy madár  Advent 2.VASÁRNAPJA  Havas fenyő ág_hóesésben  Prédikátor  Adventi koszorú készítése  Png rózsa  Ébredés  Szerelem - romantika  Advent 2 Két gyertya ég  tél  Égi kapun át  Nyugalmas Adventi időszakot kí...  Manyákné, Kati - téli képe  Szép napot mindenkinek!  Kellemes Adventi ünnepeket!  Békés Karácsonyi készülődést!  Szerelem - romantika  Jó éjszakát szép álmokat  Könnyű és nyugodt napot  Aranyosi Ervin – Advent ...  Harangok  Imádság  Téli kép  Ani barátnőmtől  Cseri Kálmán gondolatai a KARÁ...  Gondolj arra!  Hosszú út - Tizennyolcadik nap  Angyalszó - A bűnbánat útján ...  Szerelem - romantika  Mézeskalács házikó  Advent második vasárnapja  Kellemes kávézást  Kellemes Adventi ünnepeket!  Sírás  Manyákné, Kati - téli képe  Kellemes készűlődést  Engedjetek el a héten mindent,...  Karácsony fa  Orchidea  A sorrend a következő  Hull a hó  Karácsonyi gömb  Igent mondtam  Karácsonyi keret  Szèp napot és hetet kíván...  Könny  Advent 2. vasárnapján Déváról ...  Facebookon kaptam  Égi kapun át  Mézeskalács házikó  Bódai-Soós Judit: Ajándék újra  Villám látogatás  Angyalszó - A bűnbánat útján ...  Adjon Isten jó reggelt mindenk...  Megújult a 2020-as budapesti N...  Bezárt ajtó  Mírjam barátnőmtől a facebooko...  Facebookon kaptam  Facebookon kaptam 
Bejegyzés Címkék
korábbi néhány, felhasználóra vadásznak, csoportja &#8211, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, webhelyeken további, megfertőzött routerek, kiszemelt célpontok, további vizsgálatok, következtetésre jutott, célpontok maguk, routerek tulajdonosai, hackerek minden, felhasználó közben, legnagyobb rendben, szakember szerint, korábbiakhoz képest, alábbi típusokat, hackerek ráadásul, parancs segítségével, összes nyommal, szakemberek továbbra, router gombjával, gyári beállításokat, legfrisseb firmware-t, router alapértelmezett, távoli hozzáférést, alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, szerverekre, jelszavakat, megfigyelik, szakemberek, szakemberei, facebookhoz, vészjelzést, arstechnica, beszámolója, csatornáját, átalakítsák, megpróbálja, tartalmakat, világszerte, kihasználva, felhasználó, hozzáférést, információt, ellenőrzött, beékelődjön, kapcsolaton, lehallgatna, , ,
2018.11 2018. December 2019.01
HétKedSzeCsüPénSzoVas
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Blog kereső


Bejegyzések
ma: 0 db bejegyzés
e hónap: 0 db bejegyzés
e év: 1146 db bejegyzés
Összes: 24087 db bejegyzés
Kategóriák
 
Keresés
 

bejegyzések címeiben
bejegyzésekben

Archívum
 
Látogatók száma
 
  • Ma: 1121
  • e Hét: 12265
  • e Hónap: 42229
  • e Év: 2070437
Szótár
 




Blogok, Videótár, Szótár, Ki Ne Hagyd!, Fecsegj, Tudjátok?, Receptek, Egészség, Praktikák, Jótékony hatások, Házilag, Versek,
© 2002-2018 TVN.HU Kft.