Ako skontrolovať smerovač na škodlivý softvér

Bezpečnosť routeru je dosť zlá. Útočníci využívajú nedostatočných výrobcov a útočia na veľké množstvo smerovačov. Tu je návod, ako skontrolovať, či váš smerovač bol ohrozený.

Domáci router na trhu je veľa ako Android smartphone na trhu. Výrobcovia vyrábajú veľké množstvo rôznych zariadení a nezabúdajú na ich aktualizáciu, takže sú otvorení útoku.

Ako sa váš smerovač môže pripojiť k temnej strane

Útočníci sa často snažia zmeniť nastavenie servera DNS vo vašom smerovači a smerujú na škodlivý server DNS. Pri pokuse o pripojenie k webovej lokalite - napríklad na webovej stránke vašej banky - škodlivý server DNS vám povie, aby ste namiesto toho navštívili stránku s neoprávneným získavaním údajov. Môže sa stať, že bankofamerica.com bude vo vašom adresnom riadku, ale budete na phishingovej stránke. Škodlivý server DNS nemusí nevyhnutne reagovať na všetky dopyty. Môže sa jednoducho časovo vylúčiť na väčšinu žiadostí a následne presmerovať dopyty na predvolený server DNS servera ISP. Neobvykle pomalé žiadosti o DNS sú znakom, ktorý môže mať infekciu.

Ľudia s ostrými očami si môžu všimnúť, že takéto webové stránky neoprávneného získavania údajov nebudú mať šifrovanie HTTPS, ale mnohí ľudia by si nevšimli. Odstránenie SSL útokov môže dokonca odstrániť šifrovanie počas prechodu.

Útočníci môžu tiež jednoducho podať reklamy, presmerovať výsledky vyhľadávania alebo sa pokúsiť nainštalovať stiahnuté jednotky. Môžu zachytiť požiadavky na službu Google Analytics alebo iné skripty takmer na každom webe a presmerovať ich na server poskytujúci skript, ktorý namiesto toho injektuje reklamy. Ak vidíte pornografické reklamy na legitímnych webových stránkach, ako je napríklad How-To Geek alebo New York Times, ste takmer určite infikovaní niečím - buď na vašom smerovači, alebo na vašom počítači.

Mnohé útoky využívajú útoky typu SSGF (cross-site requesting forgery). Útočník vloží škodlivý jazyk JavaScript na webovú stránku a JavaScript sa pokúsi načítať webovú stránku administrátora na internete a zmeniť nastavenia. Keďže JavaScript je spustený na zariadení vo vašej lokálnej sieti, kód môže pristupovať k webovému rozhraniu, ktoré je k dispozícii iba vo vašej sieti.

Niektoré smerovače môžu mať aktivované rozhrania vzdialenej správy spolu s predvolenými používateľskými menami a heslami - roboty môžu skenovať takéto smerovače na internete a získať prístup. Ďalšie zneužívanie môže využiť ďalšie problémy s routerom. Zdá sa, že UPnP je na mnohých smerovačoch napríklad zraniteľný.

Ako skontrolovať

Jedným z indikátorov, že router bol ohrozený, je to, že jeho DNS server bol zmenený. Budete chcieť navštíviť webové rozhranie vášho smerovača a skontrolovať jeho nastavenie servera DNS.

Najprv budete musieť prejsť na stránku s nastavením webového smerovača. Skontrolujte adresu brány vášho sieťového pripojenia alebo sa obráťte na dokumentáciu smerovača a zistite, ako.

Ak je to potrebné, prihláste sa pomocou používateľského mena a hesla svojho routeru. Vyhľadajte nastavenie "DNS" niekde, často na obrazovke WAN alebo nastavenia pripojenia na Internet. Ak je nastavená na možnosť Automatické, je to v poriadku - je to od vášho poskytovateľa internetových služieb. Ak je nastavené na "Manuálne" a tam sú zadané vlastné servery DNS, mohlo by to byť veľmi problém.

Nie je problém, ak ste nakonfigurovali smerovač na používanie dobrých alternatívnych serverov DNS - napríklad 8.8.8.8 a 8.8.4.4 pre Google DNS alebo 208.67.222.222 a 208.67.220.220 pre OpenDNS. Ak však tam sú servery DNS, ktoré nerozpoznáte, je to znamenie, že malware zmenil váš smerovač na používanie serverov DNS. Ak máte pochybnosti, vykonajte vyhľadávanie na webových adresách servera DNS a zistite, či sú legitímne alebo nie. Niečo ako "0.0.0.0" je v poriadku a často len znamená, že pole je prázdne a smerovač automaticky získava DNS server.

Odborníci odporúčajú príležitostne kontrolu tohto nastavenia, aby zistili, či bol váš smerovač kompromitovaný alebo nie.

Pomocník, existuje škodlivý server DNS!

Ak je tu nakonfigurovaný škodlivý server DNS, môžete ho zakázať a povedať svojmu smerovaču, aby používal automatický server DNS od poskytovateľa internetových služieb alebo zadajte adresy legitímnych serverov DNS, ako je napríklad DNS Google alebo OpenDNS.

Ak je tu zadaný zlomyseľný server DNS, možno budete chcieť vymazať všetky nastavenia smerovača a obnoviť továrenské nastavenia predtým, než ich znovu nastavíte - len aby ste boli v bezpečí. Potom použite nižšie uvedené triky, ktoré vám pomôžu zabezpečiť smerovač proti ďalším útokom.

Vytvrdzovanie smerovača proti útokom

Môžete určite vytvrdnúť váš smerovač proti týmto útokom - trochu. Ak má smerovač bezpečnostné otvory, výrobca nemal opravu, nemôžete ho úplne zabezpečiť.

• Inštalácia aktualizácií firmvéru: Uistite sa, že je nainštalovaný najnovší firmvér vášho smerovača. Ak smerovač ponúka, povoľte automatické aktualizácie firmvéru - bohužiaľ, väčšina smerovačov nie. To prinajmenšom zabezpečuje ochranu pred akýmikoľvek chybami, ktoré boli opravené.
• Zakázať vzdialený prístup: Zakázať vzdialený prístup na stránky administrátora na webe.
• Zmeňte heslo: Zmeňte heslo na webové rozhranie administrátora, takže útočníci nemôžu dostať len na predvolené.
• Vypnite UPnP: UPnP je mimoriadne zraniteľná. Aj keď UPnP nie je na vašom routeri zraniteľný, časť malware beží niekde vo vašej lokálnej sieti môže pomocou UPnP zmeniť váš DNS server. Práve to funguje UPnP - dôveruje všetkým žiadostiam, ktoré prichádzajú z vašej lokálnej siete.

Služba DNSSEC by mala poskytovať dodatočnú bezpečnosť, ale tu nie je všeliek. V reálnom svete každý klientský operačný systém jednoducho verí nakonfigurovaný server DNS. Škodlivý server DNS môže tvrdiť, že záznam DNS neobsahuje žiadne informácie DNSSEC, alebo že má DNSSEC informácie a IP adresa, ktorá sa odovzdáva je skutočná.

Obrazový kredit: nrkbeta na Flickr