Kapcsolódó cikkek
- Hanyagság nélkül nem lenne kiberbűnözés? 2014. február 18.
- Már a hűtőnk sincs biztonságban a hackerektől? 2014. január 8.
Legfrissebb híreink
- Nagy felbontás, gyors sebesség és MI-alapú képfelismerés
- A Sony bejelenti az első G Master F2-es rekesznyílású standard zoomobjektívet
- T-esport Bajnokság: Európa legjobbjai mérkőztek meg a hétvégi budapesti döntőn
- Idén az üvegfalak áttöréséről szól a telekom ünnepi kampánya
- A Samsung különleges megoldásait díjazták
Több százezer router esett hackerek áldozatául
Számos gyártó wifi routere érintett abban a támadásban, amely során több mint 300 ezer eszközt törtek fel. A hackerek sajnos nem csak bejutottak az eszközök adminisztrációs felületére, hanem rosszindulatú módosításokat is végeztek.
Több mint 300 ezer routert törtek fel hackerek. Ezt az adatot a Team Cymru biztonsági cég közölte jelentésében. Az érintett hálózati eszközök közt megtalálhatók a D-Link és TP-Link márkájú routerek, valamint a Micronet, a Tenda és más kisebb márkák is.
A hackerek, miután bejutottak az adminisztrációs felületre, módosították a DNS-beállításokat, ami a gyakorlatban azzal jár, hogy banki és egyéb jelszavakat ellopó szerverekre és weboldalakra tudják átirányítani böngészés közben a felhasználókat. A jelentés szerint a legtöbb érintett router vietnami, tőlünk nem is olyan messze, Lengyelországban és Ukrajnában is több tízezer feltört eszközt találtak.
Érdemes ellenőrizni a router beállításait: a beállítási felület egy IP-címen érhető el, a felhasználónév és a jelszó is a leggyakrabban a router alján található.
A router beállításainak ellenőrzéséhez az alábbi címeket kell beírni a böngészőbe. (Más gyártó esetén érdemes megnézni a használati utasítást.)
- D-Link router: 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: (üres)
- TP-Link router: 192.168.1.1 vagy 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: admin
- Micronet router: 192.168.1.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: 1234
- Linksys router: 192.168.1.1 / alapértelmezett felhasználónév: (üres) / alapértelmezett jelszó: admin
Az adminisztrációs felületre bejutva a DNS (al)menüpontot kell keresni. A megfertőzött routereknél a DNS.-cím 5.45.75.11-re, a másodlagos DSN pedig 5.45.75.36-ra van állítva. Ezt ki kell törölni, és a beállítást szolgáltatói automatikusra (Automatic from ISP vagy hasonló) változtatni. Ezután érdemes jelszót is változtatni a routeren, főleg akkor, ha a fent írt alapértelmezett jelszó volt érvényben.
HVG / 168óra