Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Nový způsob útoku na vaše sítě zneužívá Google Analytics

Na světě je nepřeberné množství způsobů jak zaútočit na vaši síť a další přibývají ne-li každou hodinu. Proto je zapotřebí mít v počítači co nejaktuálnější antivir, firewall atd... Ale i když máte pro svého miláčka vybudovanou sebevětší obrannou linii, dost často se zapomíná na zařízení, která jsou před vaším počítačem a jsou stejně tak zranitelná. Mluvím samozřejmě o routerech, protože právě na ně jsou ty nejvíce efektivnější způsoby jak napadnout veškerá zařízení ve vaší lokální síti. Nejefektivnější hlavně proto, že uživatelné nechávají firmware svých routerů neaktualizovaný ba co hůře, nechávají na routeru defaultní přístupová data, což jsou pro potenciálního zločince lukrativní podmínky (už předně proto, že router je vlastně vstupní branou do celé vaší lokální sítě). A jakmile získá útočník kontrolu nad vaším routerem, může způsobit peklo na zemi. V tomto případě se nejčastěji používá tzv. DNS spoofing nebo Cache poisoning tzn. kdykoliv je z vašeho počítače vyslán požadavek na obsah některých webových stránek, útočník se vám pokusí podvrhnout stránky jiné nebo nějakým způsobem upravené.

Schéma DNS útoku - Zprávy ze světa internetu

Schema DNS utoku (1)

A na tomto principu funguje i další typ útoku, jehož existenci objevila a zdokumentovala Ara Labs, organizace zabývající se bezpečností na internetu. A je výjimečný právě tím, že se potichu dokáže přenášet v javascriptovém kódu a škodí tím, že do stránek vkládá nechtěné a necílené reklamy (v lepším případě upoutávky na online hry v tom horším třeba i pornografii). Tento kód vkládá do stránek využívajících služby Google Analytics (což je světově nejpoužívanější služba poskytující analýzy návštěvnosti pro webové stránky). A co je horší, vše se odehrává ještě před vaším počítačem, tudíž není možnost, aby počítač objevil jakoukoliv neoprávněnou změnu.

Ads Injected Via Hijacked Router DNS from AraLabs on Vimeo.

Zdroje obrázků použitých v článku:
miniatura: basicofhacking.com
(1): extremetech.com


 

Všechny články v sekci
Zprávy ze světa internetu
Článek pro vás napsal Gabriel Mastný 30.3.2015 11:21
Avatar
Aktivity