Článek
Podle ohlasů na zahraničních diskuzních fórech mají podobné útoky vždy stejný scénář. Sítí se šíří virus, který napadá přímo routery. Zaměřuje se především na modely s horším zabezpečením, zadní vrátka se mu otevřou velmi snadno – například pokud uživatel nechá tento síťový prvek v defaultním nastavení a nezmění přístupová hesla ke konfiguraci a bezdrátové síti.
Ve chvíli, kdy se nezvaný návštěvník zabydlí v routeru, zablokuje na všech připojených počítačích internetové připojení a automaticky vyzývá uživatele k instalaci aktualizace flash playeru. Snaží se tak vzbudit dojem, že stránky nejdou spustit právě kvůli neaktuálnosti pluginů.
Výzvy k aktualizaci se přitom zobrazují i po zadání regulérních webů, jako jsou například Seznam.cz a Google.com, což může některé uživatele uvést v omyl. Zobrazování hlášek i na regulérních webech je možné právě kvůli tomu, že kyberzločinci ovládají přímo samotný router. Ve skutečnosti tedy žádné ze zadaných serverů vir neobsahují.
I když antiviry virus odstraní, stále nemají uživatelé vyhráno.
Místo aktualizace flash playeru uživatelé stáhnou do počítače, a případně do všech dalších připojených sestav, pouze dalšího nezvaného návštěvníka. Podle ohlasů na diskuzních fórech se jedná o trojského koně, kterého naštěstí většina antivirových programů rozpozná.
I když antiviry z napadeného počítače virus odstraní, stále nemají uživatelé vyhráno. Zdroj dalších hrozeb se totiž ukrývá přímo v samotném routeru. A k němu nemá drtivá většina bezpečnostních aplikací vůbec žádný přístup.
Řešením je uvést router do továrního nastavení. Jak na to se lidé dozvědí z návodů dodávaných k zařízení. Zpravidla se však na síťovém prvku nachází malé tlačítko nazvané reset (většinou je tak malé, že jde stisknout pouze špendlíkem nebo hrotem tužky), stačí jej chvilku držet, dokud nezačnou kontrolky na routeru blikat. Pak je již zařízení uvedeno do továrního nastavení a virus odstraněn.
Aby se kyberzločincům nepodařilo znovu nezvaného návštěvníka tímto způsobem do systému propašovat, je nutné u routeru nastavit silné přístupové heslo k jeho konfiguraci. U bezdrátových modelů to samé platí u hesla k WiFi síti, vhodné je také používat silnější bezpečnostní standard, například WPA 2.
Pokud si nejsou uživatelé jisti, jak správně router nastavit, je vhodné tuto činnost přenechat odborníkovi.
Zabezpečení je podceňováno
Bezpečnostní problémy spojené se síťovými prvky, prostřednictvím kterých přistupují lidé k internetu, nejsou nijak výjimečné. Naopak, setkávat se s nimi budeme stále častěji, což dokládá i nedávná hrozba týkající se routerů značky Linksys.
„Výzkumníci institutu SANS objevili nového samoreplikujícího se červa, který napadá různé domácí routery značky Linksys. Analytici zatím nezjistili, zda je v červu zabudován nějaký nebezpečný kód či zda se červ připojuje na nějaký server,“ varoval analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.
Lidé by proto měli důsledně instalovat všechny aktualizace, které jsou pro jejich síťové prvky dostupné. V současné době totiž není výjimkou, že se v domácnostech objevují i několik let staré přístroje, na které nebyla nikdy nainstalována žádná oprava.
„Aktualizace systému routeru není pro každého triviální věcí, i když se v posledních letech proces výrazně zjednodušil. Minimální ochranou proto musí být dostatečně silné heslo pro WiFi síť a pro stránky s nastavením routeru - silná hesla, aktualizovaný antivirus a aktualizované zařízení poskytují dobrou obranu.“ Petr Šnajdr, Bezpečnostní expert |