-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: animka <a...@t...wp.pl>
Newsgroups: pl.comp.pecet
Subject: Routery winne utracie pieniędzy przez użytkowników
Date: Wed, 05 Feb 2014 23:47:54 +0100
Organization: ATMAN - ATM S.A.
Lines: 62
Message-ID: <lcugns$k4h$1@node1.news.atman.pl>
NNTP-Posting-Host: e1-163-j14.elartnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1391642172 20625 193.238.180.163 (5 Feb 2014 23:16:12
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 5 Feb 2014 23:16:12 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.3; rv:24.0) Gecko/20100101 Thunderbird/24.3.0
Hamster/2.1.0.11
Xref: news-archive.icm.edu.pl pl.comp.pecet:1233242
[ ukryj nagłówki ]Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.
http://pclab.pl/news56372.html
W połowie stycznia podaliśmy listę modeli routerów Wi-Fi, które są
podatne na ataki, a co za tym idzie - przez obecne w nich dziury dostęp
do urządzenia mogą uzyskać niepowołane osoby. Sprawa jest o tyle
poważna, że już zanotowano przypadki, w których ofiary utraciły niemałe
pieniądze. Jak się zabezpieczyć przed tego typu atakami?
Routery popularnych producentów podatne na ataki
Serwis Niebezpiecznik.pl poruszył kolejny raz temat dziurawych routerów
po tym, jak jeden z czytelników zwrócił uwagę na ten problem, przez
który utracił w mBanku 16 tysięcy złotych. Jak można przeczytać w
wiadomości udostępnionej na wspomnianym portalu, ,,przelew został
wykonany na konto mbanku do realnej osoby (jak potwierdził [mi] bank),
ale i jednocześnie natychmiast został przelany na kolejne numery kont
(osób, które jak się okazało, też były ofiarami)." Jak się później
okazało, przyczyną był router AirLive WT-2000ARM, który... znalazł się na
opublikowanej dwa tygodnie temu rozpisce. Przestępcy dostali się do
urządzenia i zmienili DNS-y. Przed logowaniem do banku użytkownik nie
mógł dostać się na najnowszą wersję strony, a niepokojący okazał się nie
tyle brak ,,kłódki" w pasku adresu, co sam adres (ssl-.www.mbank.com.pl).
Jak przedstawia Niebezpiecznik.pl, atak polega najpierw na odnalezieniu
wrażliwych na ten proceder routerów, potem przestępca próbuje dostać się
za wszelką cenę do kopii zapasowej konfiguracji danego urządzenia.
Umożliwia to firmware ZyNOS obecny m.in. we wspomnianym AirLive
WT-2000ARM czy D-Link DSL-2640R albo Pentagram Cerberus P 6331-42. Jeśli
wierzyć danym udostępnionym przez rodzimy serwis, aż przeszło milion
routerów w Polsce może być dziurawych. Przejęcie kontroli nad routerem
oznacza, że atakujący mogą podmienić strony, np. każdego banku i
,,odczytać" dane, jakimi użytkownicy posługują się przy logowaniu. Warto
więc przed wykonaniem tej czynności sprawdzać, czy adres witryny
internetowej rzeczywiście się zgadza.
Przykładowy "dziurawy" router
Źródło podaje, że transfer środków bez potrzeby SMS-owego potwierdzenia
przelewów w mBanku był możliwy dzięki socjotechnice, a nie błędowi
logicznemu odnotowanemu wcześniej z kolei w innym banku. Metoda jest
prosta i, jak widać, łapie się na nią wielu - atakujący spróbował
przekonać użytkownika konta do ustalenia odbiorcy zdefiniowanego, a co
za tym idzie - wykonanie przelewu nie wymaga potwierdzenia SMS-em (o ile
tak właśnie ustalimy, ale tutaj w grę wchodziła tylko ta opcja). Potem
pieniądze mogły śmiało wypłynąć z rachunku...
Jak się zabezpieczyć przed tymi atakami? Przede wszystkim zablokować
,,dostęp do panelu administracyjnego routera od strony internetu", a żeby
sprawdzić czy taka opcja jest dostępna, można wykorzystać chociażby
skaner Orange, sprawdzający podatność routerów na ataki omówione przez
Niebezpiecznik.pl. Kolejnym sposobem może być ręczne wpisanie
odpowiednich adresów serwerów w pececie tak, aby ten nie ściągał po
połączeniu się z siecią ustawień DNS-ów z routera. To jednak nie daje
pełnej gwarancji, ale zdecydowanie utrudnia dostęp atakującym do
dziurawych routerów.
--
animka
Następne wpisy z tego wątku
- 06.02.14 00:24 Tasiorsa
- 06.02.14 02:31 G Nowak
- 06.02.14 07:24 Krzysztof Kulesza
- 06.02.14 08:43 666
- 06.02.14 10:26 elmer radi radisson
- 06.02.14 13:51 RadoslawF
- 06.02.14 14:14 Dawid
- 06.02.14 15:13 Poldek
- 06.02.14 15:45 Dawid
- 06.02.14 16:12 Poldek
- 06.02.14 16:22 mr misio
- 06.02.14 18:03 Jacek
- 06.02.14 18:01 wiktor
- 06.02.14 18:58 mr misio
- 06.02.14 19:02 mr misio
Najnowsze wątki z tej grupy
- Alternatywny nośnik do monitoringu zamiast HDD?
- Pendrive, ale dysk
- Dyski HDD SATA 2,5'' >2TB
- Funbox 10 - Czy miał już ktoś styczność z tym sagemowym sprzętem?
- Konwersja dysku z MBR na GPT
- Przenosiny systemu
- soft dla detekcji stanu DMA (on,czy off)
- jak w chrome (forku chrome) wyznaczyc katalog profilu w dowolnym miejscu?
- Dziwnie padający Seagate
- Kwestia UPSa i elektryki tegoż
- Drukowanie bezprzewodowe - jaki interface ?
- Libre Office Krok Po Kroku - Komentarz
- Dysk startowy z dosem - ktokolwiek widział, ktokolwiek zna?
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Re: Drugi ekran na Androidzie
Najnowsze wątki
- 2024-12-19 koniki obsiadły kolejki i numerki
- 2024-12-18 Poseł oszukany "na policjanta"
- 2024-12-18 znów chory psychicznie
- 2024-12-18 Katowice => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2024-12-18 Poznań => Dyspozytor Międzynarodowy <=
- 2024-12-18 Katowice => System Architect (background deweloperski w Java) <=
- 2024-12-18 Gdańsk => System Architect (Java background) <=
- 2024-12-18 Warszawa => Helpdesk Specialist <=
- 2024-12-18 Katowice => Kierownik Działu Zarządzania Platformą Wirtualizacji i
- 2024-12-18 Bieruń => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-18 Żerniki => Employer Branding Specialist <=
- 2024-12-18 Gliwice => Specjalista ds. public relations <=
- 2024-12-18 Kablówka z modułem CAM
- 2024-12-18 Warszawa => Spedytor międzynarodowy <=
- 2024-12-18 Wróblewo => Analityk finansowy <=