Pátek, 12 srpna, 2022
DomůNovinkyHackeři v České republice útočí na routery, varuje CSIRT.CZ

Hackeři v České republice útočí na routery, varuje CSIRT.CZ

Národní bezpečnostní tým CSIRT.CZ varuje před množícími se útoky na routery. Ty se objevovaly v minulosti velmi často v zahraničí, poprvé se však hackeři zaměřili i na Česko.

CSIRT.CZ obdržel informaci o závažném incidentu, při kterém byl v ČR pozměněn primární DNS server na ADSL routeru uživatele. Útok se projevoval mimo jiné tím, že stránky Seznam.cz a Google.cz, které se zobrazovaly klientovi, obsahovaly virus. Na routeru, který byl napaden, byla nastavena jako primární DNS IP adresa 192.99.14.108.

Výzkumníci na svém webu varují, že se jedná o velmi nebezpečný útok, neboť postihuje všechna zařízení, která jsou pomocí napadeného routeru připojena. V případě, který byl zaznamenán v ČR, se jednalo konkrétně o zařízení TP-Link TD-W8901G. Ve světě však byla tímto druhem útoku postižena celá řada routerů různých značek. „Případ v Česku je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo a není tak zatím zřejmé, jakým způsobem byl útok proveden,“ uvádí zpráva.

CSIRT.CZ má přislíbeno zapůjčení tohoto konkrétního napadeného kusu routeru k analýze. Pokud se podaří zjistit, jakým způsobem byl útok proveden, vyzkumníci o tom budou informovat uživatele a výrobce routeru. Čeští uživatelé by v žádném případě neměli podceňovat toto nové nebezpečí. Národní bezpečnostní tým jim doporučuje provést kontrolu nastavení DNS u domácích routerů, především pak u uvedené značky a typu.

TP-LINK

Zdroj: CSIRT.CZ

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře