Tech Több százezer wifi routert törtek fel

A témát ebben részben 'Hírek a Nagyvilágból' nonoka hozta létre. Ekkor: 2014. március 04..

  1. nonoka

    nonoka /

    Csatlakozott:
    2011. január 02.
    Hozzászólások:
    27,115
    Kapott lájkok:
    2,448
    Beküldött adatlapok:
    0
    Nem:
    Több gyártó wifi routerei is érintettek abban a támadásban, amely során 300+ ezer eszközt törtek fel. A hackerek nem csak bejutottak az eszközök adminisztrációs felületére, hanem rosszindulatú módosításokat is elvégeztek.
    A routerek biztonsági sebezhetőségeiről olvasva legtöbben csak legyintenek. Most 300+ ezer háztartás járt rosszul, a Team Cymru biztonsági cég jelentése szerint ugyanis ennyi routert törtek fel hackerek. Az érintett hálózati eszközök közt megtalálhatók az itthon is népszerű D-Link és TP-Link márkájú routerek, valamint a Micronet, a Tenda és más kisebb márkák is.
    A hackerek az adminisztrációs felületre bejutva a DNS-beállításokat módosították, ami a gyakorlatban azzal jár, hogy banki és egyéb jelszavakat ellopó szerverekre és weboldalakra tudják átirányítani böngészés közben a felhasználókat.




    [TD="class: greyboxbody"] Fotó: Team Cymru [/TD]
    [​IMG]
    A jelentés szerint a legtöbb érintett router vietnami, tőlünk nem is olyan messze, Lengyelországban és Ukrajnában is több tízezer feltört eszközt találtak a vizsgált egy hét alatt. Éppen ezért érdemes ellenőriznie mindenkinek a router beállításait, ehhez az alábbi címeket kell beírni a böngészőbe. (Más gyártó esetén érdemes megnézni a használati utasítást.)
    – D-Link router: 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: (üres)
    – TP-Link router: 192.168.1.1 vagy 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: admin
    – Micronet router: 192.168.1.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: 1234
    – Linksys router: 192.168.1.1 / alapértelmezett felhasználónév: (üres) / alapértelmezett jelszó: admin
    Az adminisztrációs felületre bejutva a DNS (al)menüpontot kell keresni. A megfertőzött routereknél a DNS cím 5.45.75.11-re, a másodlagos DSN pedig 5.45.75.36-ra van állítva. Ezt ki kell törölni, és a beállítást szolgáltatói automatikusra (“Automatic from ISP” vagy hasonló) változtatni. Ezután érdemes jelszót is változtatni a routeren, főleg akkor, ha a fent írt alapértelmezett jelszó volt érvényben.
    http://hvg.hu/tudomany/20140304_feltort_routerek_dns_beallitasok
     
    nonoka, 2014. március 04.
    #1