Val DNS napadov, ki zlorabljajo Googlove storitve v oblaku, povzroča, da se routerji (usmerjevalniki) povezujejo na lažne in zlonamerne spletne strani.
DNS ali Domain Name System predstavlja strežnike, ki prevajajo uporabnikom prijazna imena domen v IP naslove, potrebne za povezavo na druge računalnike in strežnike v spletu. V zadnjih štirih mesecih naj bi napadalci izkoriščali Googlove storitve v oblaku za iskanje ranljivih routerjev širom spleta in preko Googlove platforme na domače routerje pošiljali zlonamerno kodo, ki spremeni konifguracijo DNS strežnikov na routerje, zaradi česar se routerji začnejo povezovati na lažne spletne strani.
Prizadeti so bili predvsem routerji podjetja D-Link. Vir: Pexels
Tovrstni napadi so lahko precej dobičkonosni; dober primer je zlonamerna koda DNSChanger, ki je z zamenjavo legitimnih oglasov napadalcem prinesla kar 14 milijonov ameriških dolarjev dobička. DNS napadi se uporabljajo tudi za “phishing”, torej pridobivanje zaupnih podatkov, saj lahko napadeni uporabniki vnesejo svoje podatke v spletno stran, ki je kopija prave strani.
Prizadeti so bili predvsem routerji podjetja D-Link, in sicer modeli DSL-2640B, DSL-2740R, DSL-2780B in DSL-526B. Poleg navedenih modelov so tarča bili še routerji znamk ARG, DSLink, Secutech in TOTOLINK. Prvi val napadov decembra lani je prizadel routerje D-Link in nastavljene DNS strežnike nadomestil s strežnikom z IP naslovom 66.70.173.48. Drugi val se je zgodil februarja letos in prizadel iste D-Link modele, le da je promet bil preusmerjen preko strežnika z IP naslovom 144.217.191.145.
Tretji in še vedno aktualni val, ki je prvič bil opažen 26. marca, je prizadel ostale omenjene routerje, tokrat pa so uporabljeni DNS strežniki imeli IP naslova 195.128.126.165 in 195.128.124.131. Strežniki iz tretjega vala so še vedno aktivni, DNS strežniki iz prejšnjih valov pa ne. Točno število prizadetih naprav je neznano, saj bi raziskovalci za ugotovitev tega podatka morali uporabiti enake metode kot napadalci.
Varnostne pomanjkljivosti, ki so napadalcem omogočile zamenjavo DNS strežnikov, so bile popravljene že pred leti. Problem je v neažurnosti uporabnikov, ki le v redkih primerih ročno nameščajo posodobitve na routerje. Poleg namestitve varnostnih posodobitev je dobro še občasno preveriti DNS nastavitve na routerju in napravah, ki jih uporabljamo, da se prepričamo, da so verodostojni.
Uvodna fotografija: Pexels
