NovinkyTitulka

HACK! Téměř všechny routery jsou zranitelné přes JavaScript kód! Jak se bránit?

Trading11
By Trading11

Share This Post

Bezpečnostní výzkumník Samy Kamkar objevil nepříjemnou bezpečnostní díru, která existuje téměř ve všech běžných routerech. Využívá slabinu v bráně na aplikační vrstvě. Jednoduchý javascript dokáže router donutit, aby otevřel porty, které by otevírat neměl.

Nepromeškejte naše další zpravodajství a přihlaste se k odběru novinek (návod najdete zde). Nezapomeňte nás také sledovat na našem facebooku.

Nat slipstreaming, černá můra každého uživatele internetu

Útok dostal jméno Nat slipstreaming a dokáže projít přes všechny ochrany, dostat se do domácí bezdrátové sítě a sledovat či modifikovat proud dat. Spustit lze automaticky. Program jednoduše detekuje zranitelnou síť a napojí se na ni.

Vše funguje i přes internetové prohlížeče. Stačí vstoupit na stránku, na které běží javascript kód. Nemusíte na nic kliknout ani odsouhlasit spuštění javascriptu. Útok dokáže obejít i bezpečnostní funkcionalitu prohlížečů, které nedovolují otevírat specifické porty.

Kamkar tento útok předvedl na routeru od společnosti Netgear, ale kvůli způsobu, jakým tento hack funguje, experti předpokládají, že zranitelná jsou také zařízení od dalších výrobců.

Čtěte také: Bitcoin Cash se rozdělí na dvě kryptoměny: Zde je vše, co potřebujete vědět

Jak se chránit proti tomuto děsivému útoku?

Možná i ten váš. Možná už teď máte nabouranou domácí síť. Možná jsme tento javascript nasadili i na naší stránce.

Ehm… ovšemže ne, ale pokud by to byla pravda, nic byste si nevšimli. Vesele byste si četli článek a při nejbližším přihlášení na burzu či do banky by vám někdo vykradl celý účet.

Co tedy dělat? Nuže, ideální by bylo stáhnout si nejnovější software pro váš router, i když asi by bylo vhodné nejprve počkat na vašeho výrobce, než zveřejní aktualizaci, která tuto chybu řeší. Šance, že bezpečnostní aktualizaci dostanou i starší modely, je však minimální. Pomůže také nechodit na pochybné stránky nebo na nich zakázat javascript, a rozhodně doporučujeme používat VPN.

My doporučujeme společnost PIA (Private Internet Access), která nyní navíc k dvouletému plánu nabízí dva měsíce ZDARMA. Pokud použijete náš referal link a něco koupíte, dostaneme VPN na 30 dní zdarma i my.

>>> Získat PIA VPN <<<

Related Posts

Napětí kolem Íránu opět roste, cena ropy zůstává nad 100 dolarama

Ceny ropy na začátku týdne prudce vzrostly. Důvodem je ostrá reakce amerického prezidenta Donalda Trumpa, který označil íránskou odpověď na americký mírový návrh za „zcela nepřijatelnou“.

Elon Musk potvrdil zahájení masové výroby autonomního Tesla Cybercabu

Společnost Tesla zahájila ve své továrně Gigafactory Texas masovou výrobu autonomního robotaxi s názvem Cybercab.

Akcie na nová maxima vyhnalo FOMO, tvrdí Barclays

Akciové trhy se podle analytiků Barclays dostávají na nová maxima především kvůli FOMO, tedy strachu investorů z toho, že propásnou další růst.

Podíl Googlu ve SpaceX může mít brzy větší hodnotu než většina firem na světě

Když Google před více než deseti lety poprvé investoval do vesmírné společnosti Elona Muska, byla to odvážná sázka na satelitní internet a snímkování Země.

Bybit rozdává 30 eur za vklad přes PayPal. Jak získat airdrop a obchodovat bez poplatků?

Kryptoměnová burza Bybit přináší zásadní vylepšení pro evropské obchodníky ve formě integrace globálního platebního giganta PayPal.

Firefish: příležitost, jak zhodnotit kapitál s neprůstřelným zajištěním v Bitcoinu

Hledáte způsob, jak nechat své peníze pracovat, získat vysoce...
Previous article
Analýza BTC, STRAT, SC, DCR, MAID – kde je ďalší target Bitcoinu?
Next article
ANALÝZA – Bitcoin po víkendu testuje maximum! Probíhá distribuce, co to znamená?