Národní bezpečnostní tým CSIRT.CZ varuje před množícími se útoky na routery. Ty se objevovaly v minulosti velmi často v zahraničí, poprvé se však hackeři zaměřili i na Česko.
CSIRT.CZ obdržel informaci o závažném incidentu, při kterém byl v ČR pozměněn primární DNS server na ADSL routeru uživatele. Útok se projevoval mimo jiné tím, že stránky Seznam.cz a Google.cz, které se zobrazovaly klientovi, obsahovaly virus. Na routeru, který byl napaden, byla nastavena jako primární DNS IP adresa 192.99.14.108.
Výzkumníci na svém webu varují, že se jedná o velmi nebezpečný útok, neboť postihuje všechna zařízení, která jsou pomocí napadeného routeru připojena. V případě, který byl zaznamenán v ČR, se jednalo konkrétně o zařízení TP-Link TD-W8901G. Ve světě však byla tímto druhem útoku postižena celá řada routerů různých značek. „Případ v Česku je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo a není tak zatím zřejmé, jakým způsobem byl útok proveden,“ uvádí zpráva.
CSIRT.CZ má přislíbeno zapůjčení tohoto konkrétního napadeného kusu routeru k analýze. Pokud se podaří zjistit, jakým způsobem byl útok proveden, vyzkumníci o tom budou informovat uživatele a výrobce routeru. Čeští uživatelé by v žádném případě neměli podceňovat toto nové nebezpečí. Národní bezpečnostní tým jim doporučuje provést kontrolu nastavení DNS u domácích routerů, především pak u uvedené značky a typu.
Zdroj: CSIRT.CZ