Bezpečnostní výzkumník Samy Kamkar objevil nepříjemnou bezpečnostní díru, která existuje téměř ve všech běžných routerech. Využívá slabinu v bráně na aplikační vrstvě. Jednoduchý javascript dokáže router donutit, aby otevřel porty, které by otevírat neměl.
Nepromeškejte naše další zpravodajství a přihlaste se k odběru novinek (návod najdete zde). Nezapomeňte nás také sledovat na našem facebooku.
Nat slipstreaming, černá můra každého uživatele internetu
Útok dostal jméno Nat slipstreaming a dokáže projít přes všechny ochrany, dostat se do domácí bezdrátové sítě a sledovat či modifikovat proud dat. Spustit lze automaticky. Program jednoduše detekuje zranitelnou síť a napojí se na ni.
Vše funguje i přes internetové prohlížeče. Stačí vstoupit na stránku, na které běží javascript kód. Nemusíte na nic kliknout ani odsouhlasit spuštění javascriptu. Útok dokáže obejít i bezpečnostní funkcionalitu prohlížečů, které nedovolují otevírat specifické porty.
Kamkar tento útok předvedl na routeru od společnosti Netgear, ale kvůli způsobu, jakým tento hack funguje, experti předpokládají, že zranitelná jsou také zařízení od dalších výrobců.
Čtěte také: Bitcoin Cash se rozdělí na dvě kryptoměny: Zde je vše, co potřebujete vědět
Jak se chránit proti tomuto děsivému útoku?
Možná i ten váš. Možná už teď máte nabouranou domácí síť. Možná jsme tento javascript nasadili i na naší stránce.
Ehm… ovšemže ne, ale pokud by to byla pravda, nic byste si nevšimli. Vesele byste si četli článek a při nejbližším přihlášení na burzu či do banky by vám někdo vykradl celý účet.
Co tedy dělat? Nuže, ideální by bylo stáhnout si nejnovější software pro váš router, i když asi by bylo vhodné nejprve počkat na vašeho výrobce, než zveřejní aktualizaci, která tuto chybu řeší. Šance, že bezpečnostní aktualizaci dostanou i starší modely, je však minimální. Pomůže také nechodit na pochybné stránky nebo na nich zakázat javascript, a rozhodně doporučujeme používat VPN.
My doporučujeme společnost PIA (Private Internet Access), která nyní navíc k dvouletému plánu nabízí dva měsíce ZDARMA. Pokud použijete náš referal link a něco koupíte, dostaneme VPN na 30 dní zdarma i my.
>>> Získat PIA VPN <<<