A modern háztartásokban lassacskán szériatartozéknak minősülő DSL- és kábelmodemek a helytelen szolgáltatói konfigurációs beállítások, illetve a nem kellő körültekintéssel végzett karbantartás miatt veszélynek teszik ki a felhasználókat és emelik a kibertámadások kockázatát – állítják biztonságtechnikai kutatók. A probléma részben arra vezethető vissza, hogy a modemeket egyre inkább nyílt, rekurzív rendszereknek konfigurálják, valamint ezeket a berendezéseket később nem patchelik megfelelően: adott tehát egy fontos informatikai eszköz, amely gyakorlatilag bárhonnan érkező DNS-kéréseket elfogad – a hibajavítások mellőzése miatt köztük a kifejezetten károsakat is.
Felmérések szerint 2007-ben a nyílt, rekurzív módon konfigurált szolgáltatói modemek darabszámban az összes eszköz mintegy felét tették ki, de idén már 10-ből nyolc berendezés minősül annak. A mennyiségbeli ugrás egyik oka nyilvánvalóan az otthoni hálózatok felbukkanása és viharos terjedése: egyre több modem kap ugyanis saját DNS-szervert, melyeket eleve nyíltnak konfigurálnak – nyilatkozta az IDG-nek David Dagon, a Georgia Egyetem kutatója. Ez önmagában még természetesen nem jelent problémát, azonban az már igen, hogy a rendszereket nem patchelik kellő szorgalommal – egy sérülékeny, nyílt, rekurzív szerver pedig kedvelt célpontja lehet a kiberbűnözőknek.
Vegyük például a DNS-gyorsítótár-mérgezés problematikáját. Dan Kaminsky, a neves biztonságtechnikai szakember többször hangoztatta, hogy cache poisoning módszerével a támadók a böngészőkön kívül még sok, igen gyakori és fontos alkalmazást, protokollt és szolgáltatást is célba vehetnek: az ftp-t, a Telnetet, a biztonságos online banki tranzakciókhoz elengedhetetlen SSL-t, a levelezőszervereket, a spamszűrőket, valamint azokat az automatikus frissítési szolgáltatásokat is, melyeket sok nagy cég használ. Mintegy hívatlan vendégként betoppanva ezekbe a folyamatokba a bűnözők megszerezhetik az összes olyan fontos személyes adatot, amire csak szükségük lehet, illetve gond és feltűnés nélkül telepíthetnek rosszindulatú szoftvereket a megtámadott felhasználók gépeire, platformtól függetlenül.
A kutatásokat szponzoráló Infoblox cég számításai szerint a nyílt, rekurzív szerverek tíz százaléka továbbra is védtelen az ilyen támadásokkal szemben. A 70 millió cím közreműködésével végzett felmérés jelenleg is folyamatban van, a pontos eredmények napokon belül elérhetőek lesznek a Measurement Factory honlapján. A modem patchelése egyébként az esetek döntő többségében távoli firmware-frissítéssel megy végbe, felhasználói beavatkozást így nem igényel.
A modemet patchelni nem kell félnetek jó lesz
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
Korlátlan internet hackelt modemmel
A szolgáltatót megkerülve csatlakozhattak a netre a hacker amerikai ügyfelei. Az FBI lecsapott.
Közösségi média 44
-
Szerdán „frissítik az internetet”
Igen nagy esélye van a zökkenőmentes váltásnak, ám szakemberek arra figyelmeztetnek, hogy figyelmetlenség, gondatlanság miatt akár többnapos kiesés is előfordulhat bizonyos hálózatokban.
Közösségi média 69
Előzmények
-
Kábeles internet: havonta 15 ezer új előfizetés
A megszokott trendnek megfelelően szeptemberben is egy helyben toporgott az ADSL.
Távközlés 1
-
A kábelnet döcög, az ADSL beállt
A megszokott trendnek megfelelően tovább csökkent a bekapcsolt vezetékes vonalak száma.
Távközlés 23
-
Küszöbön a DNS reformja
Egy új protokoll alkalmazása lehet a kulcs a DNS-rendszer sebezhetőségeinek felszámolására.
Közösségi média 9
-
A magyarországi szerverek nagy része még nem védett a DNS-hiba ellen
A BME kutatóinak vizsgálati eredményei azt mutatják, hogy vontatottan halad nálunk a nagy vihart kavart hiba kijavítása.
Biztonság 6
Percről percre
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
ma Különös keveréke ez a telefon a nyomógombos strapamobiloknak és az érintős okostelefonoknak, de megvan a célközönsége.