Národní bezpečnostní tým CSIRT.CZ varoval před exploit kitem s názvem DNSChanger, který napadá routery známých výrobců a umožňuje útočníkovi snadno ovládnout síťový provoz.
Útočník nejdříve ukryje škodlivý kód do obrázku, který umístí jako reklamu na populární servery. Kód v obrázku následně přesměruje oběti na server útočníka, kde je připraven samotný exploit kit. Ten se pak postará o napadení špatně zabezpečeného routeru, na kterém nastaví DNS servery útočníka.
„To útočníkovi umožňuje ovládnout síťový provoz na všech zařízeních za tímto routerem, bez ohledu na používaný operační systém,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ.
Že je router zavirovaný, uživatelé poznají podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.
Problém se týká například routerů D-Link DSL-2740R, NetGear WNDR3400v3, Netgear R6200, COMTREND ADSL Router CT-5367 C01_R12 a Pirelli ADSL2/2+ Wireless Router P.DGA4001N. Podle CSIRT.CZ by napadnutelných modelů routerů mělo být až 166.
Zdroj: CSIRT.CZ
