Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Foto: DepositPhotos

Hakeri još uvijek nisu zagrebli dublje od površine kad se radi o iskorištavanju ranjivosti rutera, što znači da ono najgore tek treba uslijediti, a samim time vrijeme je za zabrinuti se. Zapravo, prošla godina bila je poprilično upozoravajuća po tom pitanju jer svjedočili smo nekim od teških napada iskorištavanjem ranjivosti u ruterima.

Dovoljno je sjetiti se zloglasnog ruskog NotPetya virusa, koji je u svibnju "pod sobom" imao više od pola milijuna rutera, većinom u susjednoj Ukrajini. Na sve je upozorio Cisco i naveo da je malware bio prisutan u 54 zemlje svijeta te da se čeka "okidač". Isprva se mislilo da će to biti Liga prvaka, ali nije, što znači da još uvijek nije iskorišten.

Također, sumnja se da hakeri ne rade na svoju ruku, već da imaju podršku ruskih vlasti, koje se služe cyber alatima kako bi imali uvid, ali i kontrolu nad drugim zemljama, prvenstveno Ukrajinom. Sreća je što zbog silnih događaja tijekom izbora za predsjednika Sjedinjenih Američkih Država, postoje bolji načini prevencije i obrane od sličnih napada pa su Rusi možda ostali "kratkih rukava" na kraju priče jer im novi VPNFilter napad nije mogao proći... To bi značilo da opasnosti od strane NotPetya više nema. No, opasnost općenito i dalje postoji.

Primjerice, kao u rujnu prošle godine kad je stručnjak Jesn "Atom" Steube, koji radi na novom Wi-Fi standardu WPA3 (Wi-Fi Protected Access 3), slučajno otkrio sigurnosne propuste u standardima WPA i WPA2, zbog kojih su mnogi korisnici mogli imati probleme. Srećom, otkriće je dovelo do prevencije pa su problemi izbjegnuti.

Sigurnosni propust bio je vezan uz probijanje lozinke, odnosno, rutera koji imaju omogućen Pairwise Master Key Identifiers (PMKID). Pronađen je način kako zaobići tu zaštitu pa je ovo samo novi dokaz koliko bi trebalo što prije predstaviti novi standard - WPA3. Naime, Steube je otkrio propuste jer je tražio načine kako probiti WPA3. Nije uspio, što je sjajan znak.

Upravo zato se proizvođače poziva da uvedu novi standard jer je WPA2 zastario. Time bi se svakako poboljšala sigurnost i hakeri bi bili korak, ili više njih, unauzađeni.

Još iz kategorije

Hakeri čak 3 mjeseca imali pristup Microsoftovim e-mail servisima

Hakeri čak 3 mjeseca imali pristup Microsoftovim e-mail servisima

19.04.2019. komentiraj

Hakerskim probojima na svim razinama nema kraja, pa tako zapravo i ne čudi objava Microsofta da je sam bio žrtva jednog, čak tri mjeseca u kontinuitetu! Naime, toliko dugo su hakeri imali pristup njegovim e-mail uslugama.

Dodijeljene nagrade Web trgovac godine 2019

Dodijeljene nagrade Web trgovac godine 2019

18.04.2019. komentiraj

Na Konferenciji Ecommerce Day 2019. podijeljene su 22 nagrade za izvrsnost u web prodaji. Naziv najboljih web trgovina, prema mišljenju međunarodne stručne komisije, ali i domaćih potrošača su trgovine lafaboo.com i namještaj.hr, prva u kategoriji malih, a druga velikih web trgovina. Kupci su najboljom trgovinom ocijenili specijaliziranu web trgovinu cvjecarnicaljubica.com.

Uber uvodi opciju ostavljanja napojnice putem aplikacije

Uber uvodi opciju ostavljanja napojnice putem aplikacije

17.04.2019. komentiraj

Korisnici Ubera od danas vozačima mogu ostaviti napojnicu i putem aplikacije. Uber tako uvodi novi način nagrađivanja partnera u Hrvatskoj te će uz dosadašnje ocjenjivanje putem zvjezdica, svi korisnici ostavljanjem napojnice unutar aplikacije moći dodatno nagraditi vozača za odličnu uslugu. Ovako nešto moguće je putem Uber aplikacije već je moguće na mnogim drugim tržištima.