Regisztráció  Belépés
lambert.blog.xfree.hu
Bár úgy tűnik ma, mintha csak a hamisak, a gazok és gonoszok számára gyümölcsözne az élet; ne irigyeld őket! Összeomlik alattuk a csalásra épült világ. A jövend... Ballán Mária
2006.07.04
Offline
Profil képem!
Linktáram, Blogom, Képtáram, Videótáram, Ismerőseim, Fecsegj
Ha ilyen wifi routert használ, nagy bajban lehet
  2018-06-08 20:44:11, péntek
 
   
 



A korábbi néhány típusnál jóval többfajta routernél találták meg azt a sebezhetőséget, melyet kihasználva vírussal fertőztek meg világszerte több százezer eszközt. Egyenesen a felhasználóra vadásznak.

Alig két hét telt el azóta, hogy komoly biztonsági figyelmeztetést adott ki a Cisco. A cég biztonsági szakemberei szerint ugyanis hackerek egy csoportja - akik valószínűleg az oroszoknak dolgoznak - 54 ország mintegy 500 ezer wifi routerét fertőzték meg egy vírussal. Az ügyben nem sokkal később azFBI is vészjelzést adott ki. A Symantec szakemberei korábban azt írták, a VPNFilter nevű vírus 14 különböző típusú eszközön lehet ott, most azonban kiderült, sokkal nagyobb a baj, mint azt korábban bárki is gondolta volna. A vírus ugyanis nemcsak, hogy ennél jóval több típuson lehet ott, de a korábban gondoltnál számottevően erősebb.

Az ArsTechnica beszámolója szerint a VPNFilter nevű kártevő képes lehet egy közbeékelődő támadás (man-in-the-middle attack, MITM) végrehajtására. Ennek lényege, hogy a támadó képes arra, hogy a két, egymással kommunikáló fél kommunikációs csatornáját eltérítse, kvázi beékelődjön közéjük, majd az üzeneteket ő továbbítsa mindkét fél számára. Ekkor elhiteti a felhasználóval, hogy egymással beszélgetnek, holott mindketten a hackerrel kapcsolódnak össze. Sőt, a hackerek az általuk használt módszerrel arra is képesek lehetnek, hogy átalakítsák a weboldalak által nyújtott tartalmakat.

A vírus emellett arra is képes, hogy a végpontok, valamint az internet között áramló érzékeny adatokat ellopja. Gyakorlatilag megfigyelik azokat a webcímeket, amelyeknél jelszó vagy más érzékeny adat továbbítódik, majd lemásolva azt elküldik a saját maguk által ellenőrzött szerverekre az információt. Az ilyen adatlopást elviekben a HTTPS-kapcsolat volna hivatott megakadályozni, a VPNFilter azonban megpróbálja megkerülni a TLS biztonsági protokollt, hogy végül sima HTTP-s kapcsolaton menjen keresztül az információ.

A vírusban dolgozó kód a Facebookhoz, Google-höz, Twitterhez és YouTube-hoz egyedi módon viszonyul, minden bizonnyal azért, mert ezeken a webhelyeken további biztonsági körökön is át kell menni. A Google például évek óta HTTP-szerverekre irányítja a HTTP-forgalmat, hogy biztonságosabbá tegyék a netezést.

MI VAGYUNK A CÉLPONT

A Cisco korábbi jelentése szerint a megfertőzött routerek arra kellenek, hogy összehangolt támadást intézzenek a kiszemelt célpontok ellen. A cég azonban a további vizsgálatok alapján arra a következtetésre jutott, hogy a célpontok maguk a routerek tulajdonosai. Craig Williams, a Talos technológiai vezetője szerint a hackerek minden gond nélkül képesek úgy leemelni a bankszámlánkról a pénzt, hogy a felhasználó közben azt lássa, minden a legnagyobb rendben van. A szakember szerint a VPNFilter szinte bármit megtehet az adattal, ami keresztül folyik a routereken.

Williams szerint a korábbiakhoz képest több mint 200 ezerrel több fertőzött router lehet, és sokkal több típus, mint azt korábban gondolták. A fertőzés az alábbi típusokat érintheti:



Asus:

RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U


D-Link:

DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N


Huawei:

HG8245


Linksys:

E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N


Mikrotik:

CCR1009
CCR1016
CCR1036
CCR1072
CRS109
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5


Netgear:

DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50


QNAP:

TS251
TS439 Pro
Other QNAP NAS eszközök, amelyek QTS-t futtatnak


TP-Link:

R600VPN
TL-WR741ND
TL-WR841N


Ubiquiti:

NSM2
PBE M5


Upvel:

Ismeretlen modellek


ZTE:

ZXHN H108N


A Cisco/Talos jelentése szerint a VPNFilter ráadásul rendkívül célzottan próbál adatokat lopni. Ahelyett, hogy minden adatot lehallgatna, kifejezetten a kis adatcsomagokat keresi, amelyek (valószínűleg) jelszavakat vagy hitelesítő adatokat tartalmazhatnak. A hackerek ráadásul egy parancs segítségével először törlik a VPNFiltert az összes nyommal együtt az eszközről, majd egy parancs segítségével gyakorlatilag újraindítják a készüléket.

A szakemberek továbbra sem tudják, hogyan fertőződhettek meg a routerek, de valószínűleg olyan hibákat használtak ki, amelyekre már van megoldás. Nem egyszerű azt sem megtudni, hogy valóban fertőzött-e a router. A Cisco szakértői szerint ráadásul modellenként változik, hogyan lehet "fertőtleníteni" a készüléket. Bizonyos esetekben a router gombjával kell visszaállítani a gyári beállításokat, majd azonnal telepíteni rájuk a legfrisseb firmware-t, másoknál viszont elég csak újraindítani a készüléket.

Emellett mindenképpen változtassuk meg a router alapértelmezett jelszavát és tiltsuk le a távoli hozzáférést.



/hvg nyomán Patrióta/

Forrás: Link
 
 
0 komment , kategória:  TÖRTÉNETEK,ÍRÁSOK,HÍREK  
Címkék: alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, korábbi néhány, felhasználóra vadásznak, csoportja –, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, VAGYUNK CÉLPONT, Craig Williams, TS439 Pro, ZXHN H108N,
Új komment
Név:
E-mail cím: ( csak a blog tulajdonosa látja )
Kérem írja be a baloldalon látható számot!
Szöveg:  
 
Betűk: Félkövér Dőlt Kiemelés   Kép: Képbeszúrás   Link: Beszúrás

Mérges Király Szomorú Kiabál Mosoly Kacsintás haha hihi bibibi angyalka ohh... ... buli van... na ki a király? puszika draga baratom... hát ezt nem hiszem el haha-hehe-hihi i love you lol.. nagyon morcika... maga a devil pc-man vagyok peace satanka tuzeske lassan alvas kaos :) bloaoa merges miki idiota .... sir puszika
 
 
Félkövér: [b] Félkövér szöveg [/b]
Dőlt: [i] Dőlt szöveg [/i]
Kiemelés: [c] Kiemelt szöveg [/c]
Képbeszúrás: [kep] http://...../kep.gif [/kep]
Linkbeszúrás: [link] http://tvn.hu [/link]
ReceptBázis
Bulgur gombával és csikemellel...
Epres túrótorta
Mákos-almás süti
Lazac édesköményes-citromos rizottóval
Részeges nyúl
Sült hekk
Zöldséges, tepsis krumpli
Cukkinis, padlizsános egytálétel
Pirított gomba sárgarépával
Sajttal töltött gomba
még több recept
Véleményezd!
09.23. 12:11 Gyengítette a német koalíciós pártok vezetőinek hitelességét az alkotmányvé...
09.23. 12:11 Szemző Tibor és Gőz László ad jótékonysági mozikoncertet a Bálint Házban
09.23. 11:41 Október elsejéig le kell rombolniuk házaikat a Kan al-Ahmarban élő beduinok...
09.23. 11:11 FruitVeB: rossz hatással volt az időjárás a hagymafélék termesztésére
09.23. 10:21 Vuhani tenisztorna - Babos Tímea feladta a mérkőzését
09.23. 10:21 Bundesliga - Freiburgban bíznak Sallai mielőbbi visszatérésében
09.23. 10:21 Pszichológus: az óvodai beszoktatás az egymásra hangolódásról szól
09.23. 10:01 Cselgáncs-vb - Ungvári Attila egy vereséggel búcsúzott
09.23. 09:31 Szakértő: Macron az elődjénél hamarabb elvesztette népszerűségét
09.23. 09:31 Szállodaszövetség: a turizmusban is prioritás lett a biztonság
Tudjátok ?
Mi a megfejtés nr. 74 ?
Képrejtvény. Ki tudod találni?
Képrejtvény. Ki tudod találni?
Képrejtvény. Ki tudod találni?
Képrejtvény. Ki tudod találni?
még több kérdés
Blog Címkék
Fehércsokoládés brownie-golyók  Haza  Valentinus : MOSOLYOGJ...  Vagy, csak szükségem van rád  Rózsaszín rózsa  Viccek  Haza  Farkas Éva: Mosolyogj!  Angyal  Szeretet  Png virág  Rajnai Lencsés Zsolt: Anyóka  Vicc  Hollósi Norbert: MERJ ÉS BÍZZ ...  ooOoo  Vágyaink álmaink  Szerelmesek  Wass Albert : A HONTALANSÁG ÚT...  Vendégváró diós piskóta  Farkas Éva: Mosolyogj!  Emlékezz mindenre  Szép napot  Vicc  pillangó  Más szemüveg  Szép napot!  Vendégváró diós piskóta  Igaz történet  Tallóztam  Wass Albert : A HONTALANSÁG ÚT...  Őszi levelek vázában  Régi film: Bakaruhában (Teljes...  Az Úr érkezése  Valentinus : MOSOLYOGJ...  Jó reggelt!Vidám ébredést!  Jó reggelt! Szép őszi napot kí...  Most még nem értitek  Miről szól az élet  ***Csodálatos kép***  Counter Strike 1.6 - Insane Pl...  Szép napot mindenkinek!  Praktika  Kiss Judit Ágnes: Szó  Kásai Anna: A LÉNYEG  Túrós „rózsa”-süte...  Árvácska  Csodás estét  Igaz szerelem  Tallóztam  Kellemes délutánt  Hollósi Norbert: MERJ ÉS BÍZZ ...  Szép napokat kívánok!  Ajándék doboz  Sosem hittem  Úgy tartják  Szép estét kívánok mindenkinek...  Béres Andrea : A SZERETET HANG...  Tallóztam  Praktika  A szemedben van  Sült kolbászos lecsó  Most még nem értitek  Derűs - békés reggelt kívánok ...  A puszta  Png virág  Sült kolbászos lecsó  Szép estét kívánok  Gyurcsány és a szabadkőművessé...  Mókus szalad..Dáma Lovag Erdős...  Rózsaszín rózsa  Várnai Zseni - Öreg nő sóha...  Jó reggelt!Vidám ébredést!  Dísztökök és kukorica  Valamit szeretnék mondani Neke...  Az Úr érkezése  Aranyosi Ervin: Olyan könnyű d...  Kellemes őszi napot!  Png virág  Boldog szülinapot a ma ünneplő...  Jókai Mór :MI HÁT AZ IGAZ HAZ...  Fehércsokoládés brownie-golyók  Justicia  Jó reggelt!Vidám ébredést!  Paradicsomos bulgur  Szerelem  Jókai Mór :MI HÁT AZ IGAZ HAZ...  Aranyosi Ervin: Olyan könnyű d...  Igaz szerelem  Facebookon kaptam  Szép napot  Film Egymásra utalva I Teljes ...  Paradicsomos bulgur  Haza  Az arany sárba is arany  Kellemes délutánt  Szép napot!  Mókus szalad..Dáma Lovag Erdős...  Gesztenyés krémes sütés nélkül  Aranyos kép Évától  Miről szól az élet 
Bejegyzés Címkék
korábbi néhány, felhasználóra vadásznak, csoportja &#8211, oroszoknak dolgoznak, vírus ugyanis, korábban gondoltnál, közbeékelődő támadás, támadó képes, hackerrel kapcsolódnak, általuk használt, weboldalak által, vírus emellett, internet között, saját maguk, ilyen adatlopást, vírusban dolgozó, webhelyeken további, megfertőzött routerek, kiszemelt célpontok, további vizsgálatok, következtetésre jutott, célpontok maguk, routerek tulajdonosai, hackerek minden, felhasználó közben, legnagyobb rendben, szakember szerint, korábbiakhoz képest, alábbi típusokat, hackerek ráadásul, parancs segítségével, összes nyommal, szakemberek továbbra, router gombjával, gyári beállításokat, legfrisseb firmware-t, router alapértelmezett, távoli hozzáférést, alapértelmezett, figyelmeztetést, következtetésre, biztonságosabbá, bankszámlánkról, tartalmazhatnak, sebezhetőséget, végrehajtására, felhasználóval, visszaállítani, fertőződhettek, adatcsomagokat, megakadályozni, fertőtleníteni, gyakorlatilag, kommunikációs, felhasználóra, beállításokat, modellenként, közbeékelődő, megfertőzött, valószínűleg, újraindítják, kapcsolódnak, összehangolt, kifejezetten, számottevően, beszélgetnek, továbbítódik, újraindítani, korábbiakhoz, segítségével, technológiai, tulajdonosai, változtassuk, mindenképpen, szerverekre, jelszavakat, megfigyelik, szakemberek, szakemberei, facebookhoz, vészjelzést, arstechnica, beszámolója, csatornáját, átalakítsák, megpróbálja, tartalmakat, világszerte, kihasználva, felhasználó, hozzáférést, információt, ellenőrzött, beékelődjön, kapcsolaton, lehallgatna, , ,
2018.08 2018. Szeptember 2018.10
HétKedSzeCsüPénSzoVas
 12
3456789
10111213141516
17181920212223
24252627282930
Blog kereső


Bejegyzések
ma: 0 db bejegyzés
e hónap: 106 db bejegyzés
e év: 1131 db bejegyzés
Összes: 24072 db bejegyzés
Kategóriák
 
Keresés
 

bejegyzések címeiben
bejegyzésekben

Archívum
 
Látogatók száma
 
  • Ma: 1938
  • e Hét: 1938
  • e Hónap: 112423
  • e Év: 1703404
Szótár
 




Blogok, Videótár, Szótár, Ki Ne Hagyd!, Fecsegj, Tudjátok?, Online Szerencsekerék, Jövő Pláza, Receptek, Egészség, Praktikák, Jótékony hatások, Házilag, Versek,
© 2002-2016 TVN.HU Kft.