přejít na obsah přejít na navigaci

Linux E X P R E S, Javascriptový malware napadá nastavení DNS v routerech

Javascriptový malware napadá nastavení DNS v routerech

Hrozba

Firma Trend Micro objevila nový javascriptový malware, který mění nastavení DNS v domácích routerech.


Malware označený jako JS_JITON funguje tak, že útočníci umísťují svůj kód do napadených webových stránek. Jakmile k některé z nich přistoupí uživatel z mobilního zařízení, spustí se javascriptový kód v jeho prohlížeči a zkusí se přihlásit na domácí router pomocí připravené sady nejčastějších uživatelských jmen a hesel (aktuálně více než 1400 kombinací).

K ohroženým routerům patří výrobky firem ZTE, D-Link a TP-LINK. Malware se však stále vyvíjí, je tedy možné, že bude schopen napadat i jiné routery a také měnit jiným způsobem své chování. Výzkumníci z Trend Micro proto doporučují udržovat firmware routerů aktuální a vyhnout se používání výchozích přístupových údajů.

Poznámka autora: Ochranou proti následkům nechtěných změn nastavení DNS je technologie DNSSEC (pokud se používá). Ta umožňuje odhalit podvržené záznamy, protože u nich chybí podpis nebo je neplatný.

Nahoru

Příspěvky

Javascriptový malware napadá nastavení DNS v routerech
Hlavní město ČR: BRUSEL P.I.C.O 12. 04. 2016, 15:52:35
 Odkaz 
aha, po precteni zjistuji, ze se to tyka mobilnich zarizeni, tedy androidu

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz