Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Foto: DepositPhotos

Hakeri još uvijek nisu zagrebli dublje od površine kad se radi o iskorištavanju ranjivosti rutera, što znači da ono najgore tek treba uslijediti, a samim time vrijeme je za zabrinuti se. Zapravo, prošla godina bila je poprilično upozoravajuća po tom pitanju jer svjedočili smo nekim od teških napada iskorištavanjem ranjivosti u ruterima.

Dovoljno je sjetiti se zloglasnog ruskog NotPetya virusa, koji je u svibnju "pod sobom" imao više od pola milijuna rutera, većinom u susjednoj Ukrajini. Na sve je upozorio Cisco i naveo da je malware bio prisutan u 54 zemlje svijeta te da se čeka "okidač". Isprva se mislilo da će to biti Liga prvaka, ali nije, što znači da još uvijek nije iskorišten.

Također, sumnja se da hakeri ne rade na svoju ruku, već da imaju podršku ruskih vlasti, koje se služe cyber alatima kako bi imali uvid, ali i kontrolu nad drugim zemljama, prvenstveno Ukrajinom. Sreća je što zbog silnih događaja tijekom izbora za predsjednika Sjedinjenih Američkih Država, postoje bolji načini prevencije i obrane od sličnih napada pa su Rusi možda ostali "kratkih rukava" na kraju priče jer im novi VPNFilter napad nije mogao proći... To bi značilo da opasnosti od strane NotPetya više nema. No, opasnost općenito i dalje postoji.

Primjerice, kao u rujnu prošle godine kad je stručnjak Jesn "Atom" Steube, koji radi na novom Wi-Fi standardu WPA3 (Wi-Fi Protected Access 3), slučajno otkrio sigurnosne propuste u standardima WPA i WPA2, zbog kojih su mnogi korisnici mogli imati probleme. Srećom, otkriće je dovelo do prevencije pa su problemi izbjegnuti.

Sigurnosni propust bio je vezan uz probijanje lozinke, odnosno, rutera koji imaju omogućen Pairwise Master Key Identifiers (PMKID). Pronađen je način kako zaobići tu zaštitu pa je ovo samo novi dokaz koliko bi trebalo što prije predstaviti novi standard - WPA3. Naime, Steube je otkrio propuste jer je tražio načine kako probiti WPA3. Nije uspio, što je sjajan znak.

Upravo zato se proizvođače poziva da uvedu novi standard jer je WPA2 zastario. Time bi se svakako poboljšala sigurnost i hakeri bi bili korak, ili više njih, unauzađeni.

Još iz kategorije

Adatin disk za sve namjene

Adatin disk za sve namjene

25.08.2019. komentiraj

ADATA Technology predstavlja robusni vanjski tvrdi disk ADATA HD770G – prvi na svijetu s RGB osvjetljenjem, za one kojima samo robusnost nije dovoljna. Korisnici će na HD770G moći pohraniti sve svoje igre i podatke, i to s puno stila, tvrde u Adati i dodaju da HD770G nudi više od onog što propisuje standard IP68, a to znači da je otporan na vlagu, prašinu i udarce jer ima robusnu troslojnu konstrukciju.

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

20.08.2019. komentiraj

Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware frameworka uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome veać je generirao i lažne “lajkove” na YouTube i Twitch video sadržaju.

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

19.08.2019. komentiraj

Facebook je s godinama postao poprilično učinkovit po pitanju prepoznavanja lošeg sadržaja, posebno kad se radi o spamu, terorističkoj propagandi, pedofiliji, seksualnom iskorištavanju svake vrste, propagandi nasilja, pornografiji i sadržaju za odrasle kojem nije mjesto na najvećoj društvenoj mreži svijeta.