Povestea pe care a trimis-o un cititor începe exact după cum urmează:
Au început să se întâmple lucruri ciudate în rețeaua de acasă a prietenului meu, erori de certificat SSL pe Facebook, bancă etc.[cenzura-sekurak] (Asta a lăsat furnizorul local) Și am văzut că serverul DNS a fost redirecționat către un server rusesc.
urmatorul:
Am eliminat redirecționarea, am schimbat parola și colegul meu a schimbat toate parolele, dar problemele nu se termină aici. Se pare că portul 80 al adresei sale IP externe este deschis și puteți accesa acea mașină de la distanță și probabil așa a fost atacat acest router.
În ceea ce privește problema cu certificatele – arăta ca în captura de ecran de mai jos. Cel mai probabil, serverul DNS a fost schimbat pe routerul care indică către pagina în care rula Facebook „alternativ” – adică o încercare de a ataca clasa Man-in-The-Middle. În termeni umani – un atac de rețea de interceptare. Browserul a fost capabil să detecteze acest lucru, de unde acest tip de eroare. Totuși, dacă utilizatorul intră pe acest site web (în ciuda avertismentelor), atacatorul va obține acces la acea conexiune specifică (adică autentificarea/parola introdusă).
În zilele noastre, nu este ușor să cazi într-un astfel de atac (multe site-uri web au un mecanism HSTS configurat, care în cazul unei erori de certificat, printre altele, blochează complet accesul la o anumită pagină).
Desigur, situația în care cineva de pe Internet roaming routerul nostru cu privilegii de administrator poate ajunge și mai rău. În special, oricine ar putea încerca să atace sisteme/calculatoare din rețeaua locală a căror securitate lasă adesea mult de dorit…
Ce zici de toată această resursă locală? El susține că parola este complexă, că panoul de administrare al routerului nu este expus la Internet… Oricum, s-a oferit să înlocuiască hardware-ul.
Deci este dificil să știi cine are dreptate. Ati trecut prin situatii asemanatoare? Scrieți în comentarii.
~ms
„Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem.”