06-02-2014
zmień rozmiar tekstu
A+ A-
Niektóre domowe routery są podatne na ataki umożliwiające zdalną zmianę ich konfiguracji, a w konsekwencji przekierowanie ruchu na serwery będące pod kontrolą przestępców. Można w ten sposób na przykład otworzyć komuś drogę do naszego konta bankowego.
„W kręgu zainteresowania przestępców znaleźli się przede wszystkim klienci bankowości elektronicznej. Podstawione serwery DNS fałszują odpowiedzi dla niektórych domen bankowych, nie ingerując jednocześnie w wyniki innych zapytań. W rezultacie ruch do tych domen przesyłany jest w sposób przezroczysty przez serwery przestępców, gdzie dodawana jest dodatkowa zawartość - na przykład znane wcześniej z trojanów bankowych żądanie potwierdzenia kodem jednorazowym zmiany numeru konta (w rzeczywistości w tle definiowany był nowy zdefiniowany odbiorca)." - czytamy w informacji CERT.
Oznacza to, że w przypadkach niektórych urządzeń przestępcy przekierowują nas na „swoje" strony internetowe, wyglądające identycznie jak strona banku, a dodatkowo proszą o podanie kodów jednorazowych lub innych metod zabezpieczenia konta, tak by można było wykonać bez wiedzy użytkownika operację przelewu środków z jego rachunków.
Aby sprawdzić czy nasz router jest podatny na atak, można skorzystać z .
Router zawsze należy zabezpieczyć przed możliwością konfigurowania z zewnątrz, a także zmienić domyślne dla urządzenia dane logowania do panelu konfiguracyjnego na własny login i hasło. Bardzo przydatna jest regularna aktualizacja oprogramowania, jeśli producent routera świadczy taka usługę.
Jeśli okaże się że nasz router został zaatakowany, należy przywrócić go do ustawień fabrycznych, a następnie zabezpieczyć zgodnie z powyższymi wskazówkami. CERT zwraca się także z prośbą o kontakt, w celu przekazania informacji o ataku.