HACK! Takmer všetky routery sú zraniteľné cez JavaScript kód! Ako sa brániť?

0

Bezpečnostný výskumník Samy Kamkar objavil nepríjemnú bezpečnostnú dieru, ktorá existuje v takmer všetkých bežných routeroch. Využíva slabinu v bráne na aplikačnej vrstve. Jednoduchý javascript dokáže router donútiť, aby otvoril porty, ktoré by otvárať nemal.

Nat slipstreaming, čierna mora každého používateľa internetu

Útok dostal meno Nat slipstreaming a dokáže prejsť cez všetky ochrany, dostať sa do domácej bezdrôtovej siete a sledovať či modifikovať prúd dát. Spustiť sa dá automaticky. Program jednoducho detekuje zraniteľnú sieť a napojí sa na ňu.

Všetko funguje aj cez internetové prehliadače. Stačí vstúpiť na stránku, na ktorej beží javascript kód. Nemusíte na nič kliknúť ani odsúhlasiť spustenie javascriptu. Útok dokáže obísť aj bezpečnostnú funkcionalitu prehliadačov, ktoré nedovoľujú otvárať špecifické porty.

Kamkar tento útok predviedol na routeri od spoločnosti Netgear, no kvôli spôsobu, akým tento hack funguje experti predpokladajú, že zraniteľné sú aj zariadenia od ďalších výrobcov.

Xiaomi predstavil zaujímavé produkty, kúpiť ich môžete na Aliexpresse

Ako sa chrániť proti tomuto desivému útoku?

Možno aj to vaše. Možno už teraz máte nabúranú domácu sieť. Možno sme tento javascript nasadili aj na našej stránke.

Ehm.. samozrejme že nie, ale ak by to bola pravda, nič by ste si nevšimli. Veselo by ste si čítali článok a pri najbližšom prihlásení na burzu či do banky by vám niekto vykradol celý účet.

Čo teda robiť? Nuž, ideálne by bolo stiahnuť si najnovší software pre váš router, i keď asi by bolo vhodné najprv počkať na vášho výrobcu, než zverejní aktualizáciu ktorá túto chybu rieši. Šanca, že bezpečnostnú aktualizáciu dostanú aj staršie modely, je však minimálna. Pomôže aj nechodiť na pochybné stránky, alebo na nich zakázať javascript a rozhodne odporúčame používať VPN.

My odporúčame spoločnosť PIA (Private Internet Access), ktorá teraz navyše k dvojročnému plánu ponúka dva mesiace ZDARMA. Ak použijete náš referal link a niečo kúpite, dostaneme VPN na 30 dní zadarmo aj my.

>>>Získať PIA VPN<<<

Bitcoin Skupina
Disclaimer: Tento článok je len informačného charakteru, nemožno ho považovať za investičné poradenstvo. Trhy sú nevyspytateľné a bez dostatočných znalostí je obchodovanie hazard. Za prípadné straty nenesieme zodpovednosť. Pohyby na trhu sú ťažko predvídateľné, a preto odporúčame zvážiť riziko obchodovania na burze.