Mi van akkor, ha ön annyira balszerencsés, hogy egyszerre ketten mennek neki a wifi routerének? Van válasz. Nem fog örülni neki
Olykor két dudás is megfér egy csárdában, vagy hackercsort egy routerben: ha valaki különösen balszerencsés, lehet, hogy a tudta nélkül több rosszindulatú fél is épp az ő eszközén végzi a kiberműveleteit.
hvg.hu
Az már bevett gyakorlat, hogy a rosszindulatú felek egyike megfertőz egy hálózati eszközt – routert –, és egy olyan kártevőt telepít rá, amellyel szolgáltatásmegtagadási (DDoS) támadást indíthat például weboldalak ellen, elrejtheti a tevékenységét, és így tovább.
De mi van akkor, ha a támadók egy olyan routert találnak, amit egy rivális rosszindulatú csoport már kompromittált? Erre keresték, és találták is meg a választ a Trend Micro kiberbiztonsági kutatói.
Jelentésükben arról írnak, hogy ilyen esetben két dolog történhet: az egyik csoport díjat kér a másiktól a feltört infrastruktúra használatáért, vagy mindketten találnak más-más pontot a behatolásra, így párhuzamosan használják a routert a saját káros tevékenységükre.
Felhasználói szemszögből ezt lehet halmozottan hátrányos helyzetnek nevezni.
A kutatók meg is figyelték a jelenséget a gyakorlatban, a Ubiquity nevű gyártó EdgeRouter-szériáját ugyanis egy sor hackercsoport törte fel egyidejűleg. Ezek között államilag és pénzügyileg motivált támadások egyaránt voltak, mindenki a saját gesztenyéjét kapargatta.
Tizenhat vírusvédelmi programon összesen 246 tesztet végzett el az AV-Comparatives tesztlabor, hogy kiderüljön, melyik szoftver milyen védelmet biztosít.
Az EdgeRouter termékek azért számítottak népszerű célpontnak, mert a felhasználók védtelenül hagyták őket – azaz nem konfigurálták azokat megfelelően –, de a Trend Micro kiemeli, hogy a szóban forgó gyártó csak egy példa, ugyanez igaz más termékekre is.
A szóban forgó hálózati berendezések ráadásul fejlett operációs rendszereken futnak, így ideálisak a különböző kibertámadások végrehajtásához – összegez a TechRadar.
Tanulság? A biztonsági beállításokat érdemes megfelelően konfigurálni és a szoftvert (firmware-t) naprakészen tartani. Ezzel megnehezíthető a támadók dolga. Az összesé.
A politikai haszonszerzést szolgáló, észszerűtlen beavatkozások sorába illik a készpénzfizetés alkotmányos joga. A szabályok ráadásul néhol nem is egyértelműek, és komoly versenyhátrányt okozhatnak a magyar piaci szereplőknek.
A miniszter beszélt Tiborcz Ferrarijáról, a Pride sikertelenségéről és arról, hogy miért napolták el az ellehetetlenítési törvényjavaslat megszavazását.