Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Milijuni rutera su puni ranjivosti koje samo čekaju na hakere

Foto: DepositPhotos

Hakeri još uvijek nisu zagrebli dublje od površine kad se radi o iskorištavanju ranjivosti rutera, što znači da ono najgore tek treba uslijediti, a samim time vrijeme je za zabrinuti se. Zapravo, prošla godina bila je poprilično upozoravajuća po tom pitanju jer svjedočili smo nekim od teških napada iskorištavanjem ranjivosti u ruterima.

Dovoljno je sjetiti se zloglasnog ruskog NotPetya virusa, koji je u svibnju "pod sobom" imao više od pola milijuna rutera, većinom u susjednoj Ukrajini. Na sve je upozorio Cisco i naveo da je malware bio prisutan u 54 zemlje svijeta te da se čeka "okidač". Isprva se mislilo da će to biti Liga prvaka, ali nije, što znači da još uvijek nije iskorišten.

Također, sumnja se da hakeri ne rade na svoju ruku, već da imaju podršku ruskih vlasti, koje se služe cyber alatima kako bi imali uvid, ali i kontrolu nad drugim zemljama, prvenstveno Ukrajinom. Sreća je što zbog silnih događaja tijekom izbora za predsjednika Sjedinjenih Američkih Država, postoje bolji načini prevencije i obrane od sličnih napada pa su Rusi možda ostali "kratkih rukava" na kraju priče jer im novi VPNFilter napad nije mogao proći... To bi značilo da opasnosti od strane NotPetya više nema. No, opasnost općenito i dalje postoji.

Primjerice, kao u rujnu prošle godine kad je stručnjak Jesn "Atom" Steube, koji radi na novom Wi-Fi standardu WPA3 (Wi-Fi Protected Access 3), slučajno otkrio sigurnosne propuste u standardima WPA i WPA2, zbog kojih su mnogi korisnici mogli imati probleme. Srećom, otkriće je dovelo do prevencije pa su problemi izbjegnuti.

Sigurnosni propust bio je vezan uz probijanje lozinke, odnosno, rutera koji imaju omogućen Pairwise Master Key Identifiers (PMKID). Pronađen je način kako zaobići tu zaštitu pa je ovo samo novi dokaz koliko bi trebalo što prije predstaviti novi standard - WPA3. Naime, Steube je otkrio propuste jer je tražio načine kako probiti WPA3. Nije uspio, što je sjajan znak.

Upravo zato se proizvođače poziva da uvedu novi standard jer je WPA2 zastario. Time bi se svakako poboljšala sigurnost i hakeri bi bili korak, ili više njih, unauzađeni.

Još iz kategorije

Google uvodi partnere za sigurnosnu zaštitu kako bi poboljšao sigurnost Play Store-a

Google uvodi partnere za sigurnosnu zaštitu kako bi poboljšao sigurnost Play Store-a

19.11.2019. komentiraj

Google se uvelike trudi zaustaviti pošast zaraženih aplikacija na Play Storeu i da bi to postigao u još boljoj mjeri no dosad, odlučio je sklopiti partnerstva sa sigurnosnim kompanijama ESET, Lookout i Zimperium, koje su specijalizirane za mobilnu zaštiti te će svakako pomoći poboljšanju sigurnosti u Play Storeu.

Esport na Digital Shapersima

Esport na Digital Shapersima

18.11.2019. komentiraj

Digitalna transformacija društva i gospodarstva nije zaobišla niti sportsku industriju što je dovelo do razvoja novog oblika sporta – esporta ili natjecanja u igranju videoigara. Procjenjuje se da će vrijednost te industrije do 2020. godine doseći čak 1, 4 milijarde dolara. Virtualni sport u kojem pojedini igrači zarađuju i nekoliko milijuna dolara po samo jednom turniru, koji puni arene i apsolutni je hit u svijetu, stiže i na ovogodišnje izdanje RTL-ove konferencije Digital Shapers.

Alibaba ponovno oborila rekord online prodaje za Singles Day

Alibaba ponovno oborila rekord online prodaje za Singles Day

16.11.2019. komentiraj

Alibaba je na Dan samaca 11.11. uprihodila nevjerojatnih 38,4 milijardi američkih dolara od prodaje putem svoje e-trgovine, ali i uz partnerstva s maloprodajnim i veleprodajnim trgovačkim lancima u Kini. I to sve za samo 24 sata! To je za 7,6 milijardi dolara bolji rezultat nego prošle godine. Ali, krenimo redom...