Pátek, 12 srpna, 2022
DomůNovinkyTrojan DNSChanger opět v akci. Statisíce lidí mohou přijít o přístup na...

Trojan DNSChanger opět v akci. Statisíce lidí mohou přijít o přístup na web

Národní bezpečnostní tým CSIRT.CZ varoval před exploit kitem s názvem DNSChanger, který napadá routery známých výrobců a umožňuje útočníkovi snadno ovládnout síťový provoz.

Útočník nejdříve ukryje škodlivý kód do obrázku, který umístí jako reklamu na populární servery. Kód v obrázku následně přesměruje oběti na server útočníka, kde je připraven samotný exploit kit. Ten se pak postará o napadení špatně zabezpečeného routeru, na kterém nastaví DNS servery útočníka.

„To útočníkovi umožňuje ovládnout síťový provoz na všech zařízeních za tímto routerem, bez ohledu na používaný operační systém,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ.

Že je router zavirovaný, uživatelé poznají podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou webovou stránku zobrazí úplně jiný web.

Problém se týká například routerů D-Link DSL-2740R, NetGear WNDR3400v3, Netgear R6200, COMTREND ADSL Router CT-5367 C01_R12 a Pirelli ADSL2/2+ Wireless Router P.DGA4001N. Podle CSIRT.CZ by napadnutelných modelů routerů mělo být až 166.

5as9s

Zdroj: CSIRT.CZ

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře