Hlavní obsah

Hackeři útočí ve velkém na routery. Využívají toho, že je lidé neaktualizují

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

27. 9. 2021, 14:56

Bezpečnostní experti varují již několik posledních let, že nainstalovaný antivirus v počítači nemusí být stoprocentní zárukou bezpečí. Slabinou totiž často bývají routery – brány do světa internetu, jejichž prostřednictvím se pak počítačoví piráti dostanou do celé počítačové sítě. Právě rozmach takových útoků nyní zachytil bezpečnostní systém Sentinel.

Článek

Útokům na routery nahrává bezpečnostní díra, která byla v létě objevena v síťových prvcích bezmála dvou desítek výrobců. Tato trhlina umožňuje hackerům obejít ověřování a získat kontrolu nad datovými toky v celé napadené síti. Kyberzločinci tak mohou zachytávat data odesílaná a přijímaná ze všech připojených zařízení, stejně tak mohou uživateli podstrčit podvodné webové stránky.

Opravy zmiňované zranitelnosti již byly vydány, ale drtivá většina uživatelů je evidentně nestáhla ani nenainstalovala. Právě proto se v posledních týdnech zaměřují hackeři na routery tak často – útoky jsou patrné především v zahraničí, je ale patrně jen otázkou času, než dojde i na tuzemské uživatele.

Desítky routerů mají nebezpečnou chybu. Některé se opravy nedočkají

Bezpečnost

„Způsoby, které kyberútočníci využívají, jsou stále propracovanější a účinnější. Ty nejzákeřnější pracují s dosud neobjevenými bezpečnostními mezerami, které hackeři průběžně vyhledávají. Zmíněná srpnová hrozba pracuje právě s nově nalezenou bezpečnostní dírou a její nebezpečí zdůrazňuje i fakt, že většina uživatelů se po instalaci routeru již aktualizací jeho softwaru nezabývá. Jsme proto hrdí na náš vlastní operační systém TurrisOS, který všechny routery Turris průběžně aktualizuje, i na náš dynamický firewall, který se na základě nasbíraných informací o bezpečnostních hrozbách aktualizuje automaticky, a to až 3000krát denně,“ prohlásil Petr Palán, šéf projektu Turris.

Zdůraznil, že řešením je aktualizovaný firmware a nastavení vysokého stupně zabezpečení. Do konfigurace routerů by se nicméně měli pouštět pouze zkušenější uživatelé. Špatným nastavením totiž jinak mohou udělat více problémů než užitku.

Bezpečnostní systém Sentinel využívají české routery Turris Omnia a hardwarový firewall Turris Shield. Tato zařízení monitorují všechny pokusy o průnik do domácí či firemní sítě a chrání uživatele před jednotlivými hrozbami právě na úrovni sítě. I díky tomu má správce české národní domény CZ.NIC, který za projektem Turris stojí, přesný přehled o všech reálných hrozbách, které na tuzemské uživatele číhají.