Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

DNS επιθέσεις μέσω router

router

router

Από τις διάφορες μεθόδους επιθέσεων με malware, το να παραβιαστεί το router κάποιου χρήστη, είναι ίσως το πιο αποτελεσματικό. Σύμφωνα με μια νέα έκθεση από το Ara Labs οι επιθέσεις έχουν εξελιχθεί αρκετά τα τελευταία χρόνια, και αναφέρεται μία νέα μέθοδος διασποράς ανεπιθύμητων διαφημίσεων μέσω στοιχείων από το Google Analytics.

Ο λόγος για τον οποίο τα routers αποτελούν δελεαστικό στόχο για τις επιθέσεις, είναι γιατί τα ίδια τα routers είναι μια πόρτα για ένα τοπικό δίκτυο. Επίσης έχει παρατηρηθεί ότι οι χρήστες ξεχνούν ότι το μηχάνημα έχει και αυτό ευπάθειες και αμελούν να κάνουν τις απαραίτητες ενημερώσεις όταν πρέπει, ακόμη και να αλλάξουν τα default usernames και passwords. Μόλις ο εισβολέας αποκτήσει πρόσβαση σε ένα τοπικό rοuter, μπορεί να παρέμβει στις ρυθμίσεις του. Ο πιο κοινός τύπος επίθεσης είναι γνωστός ως DNS spoofing ή cache poisoning, η αλλαγή δηλαδή των IP μια σελίδας και η ανακατεύθυνση του browser στη τοποθεσία που επιθυμεί ο εισβολέας, χωρίς να το γνωρίζει ο χρήστης.

Τα DNS πακέτα malware εξελίχθηκαν αρκετά τα τελευταία χρόνια. Οι τελευταίες εκδόσεις μάλιστα κάνουν χρήση JavaScript για να παραβιάσουν και να τροποποιήσουν τις ρυθμίσεις των routers, κρατώντας όμως τη βασική φιλοσοφία της επίθεσης. Αυτό που ανακάλυψαν όμως στο Ara Labs, είναι ότι το κακόβουλο λογισμικό στοχεύει συγκεκριμένα στο Google Analytics.

Για την αντιμετώπιση μιας DNS επίθεσης το πρώτο πράγμα που πρέπει να κάνει ο χρήστης είναι να αλλάξει τα default username και password στο rοuter του. Επίσης είναι καλό να ελέγχει συχνά για ενημερώσεις που αφορούν το firmware του router. Ακόμη και αν η κατασκευάστρια εταιρεία δε βγάζει ενημερώσεις ή διορθώσεις για κάποια γνωστή ευπάθεια, υπάρχουν firmware διαθέσιμα από developers, που μπορούν να ασφαλίσουν το rοuter. Τέλος αν κάποιος χρήστης αρχίσει και βλέπει ασυνήθιστες διαφημίσεις στα sites που επισκέπτεται συχνά, καλό θα ήταν να επικοινωνήσει με τους διαχειριστές τη σελίδας και να αναφέρει αυτά που βλέπει.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *