přejít na obsah přejít na navigaci

Linux E X P R E S, Javascriptový malware napadá nastavení DNS v routerech

Altair

Javascriptový malware napadá nastavení DNS v routerech

Hrozba

Firma Trend Micro objevila nový javascriptový malware, který mění nastavení DNS v domácích routerech.


reklama

Malware označený jako JS_JITON funguje tak, že útočníci umísťují svůj kód do napadených webových stránek. Jakmile k některé z nich přistoupí uživatel z mobilního zařízení, spustí se javascriptový kód v jeho prohlížeči a zkusí se přihlásit na domácí router pomocí připravené sady nejčastějších uživatelských jmen a hesel (aktuálně více než 1400 kombinací).

K ohroženým routerům patří výrobky firem ZTE, D-Link a TP-LINK. Malware se však stále vyvíjí, je tedy možné, že bude schopen napadat i jiné routery a také měnit jiným způsobem své chování. Výzkumníci z Trend Micro proto doporučují udržovat firmware routerů aktuální a vyhnout se používání výchozích přístupových údajů.

Poznámka autora: Ochranou proti následkům nechtěných změn nastavení DNS je technologie DNSSEC (pokud se používá). Ta umožňuje odhalit podvržené záznamy, protože u nich chybí podpis nebo je neplatný.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 1
 

Top články z OpenOffice.cz

Příspěvky

Javascriptový malware napadá nastavení DNS v routerech
Hlavní město ČR: BRUSEL P.I.C.O 12. 04. 2016, 15:52:35
 Odkaz 
aha, po precteni zjistuji, ze se to tyka mobilnich zarizeni, tedy androidu

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

SUSECON 2017, světová konference o open source, poprvé v Praze!

Přihlaste se na globální akci zaměřenou na Linux, OpenStack, CEPH, Cloud Foundry, kontejnerová řešení Docker, NFV a další open source technologie.

Pokračování ...



Public Relations

Využijte letní akce na předplatné časopisu IT Systems!

Nenechte si ujít příležitost dostávat pravidelně informace ze světa podnikové informatiky a předplaťte si časopis IT Systems. Udržujte si přehled v oboru a získejte inspiraci, jak využít informační technologie pro vaši firmu nebo organizaci. K pořízení nebo obnovení předplatného IT Systems je nyní ideální příležitost. Právě totiž probíhá letní akce, v rámci níž je možno získat roční předplatné jen za 599 Kč.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 28. únor

Lollypop


Pavel Fric

Pavel Fric, 29. listopad

Palapeli


Pavel Fric

Pavel Fric, 19. listopad

Amarok


Všechny blogy »