05-03-2014, 14:22
O dziwo tym razem winny jest router, wiadomo o routerach trzech producentów: TP-Link, D-Link oraz Pentagram.
Mechanizm był prosty. Odkryto lukę w routerze, a mianowicie możliwość zarządzania nim poprzez internet. Hackerzy wyszukiwali takie routery, pobierali plik backup-u ustawień, wyciągali z niego hasło administracyjne. Wchodzili potem na ustawienia routera i zmieniali mu tak ustawienia aby łączył się z serwerem na którym umieszczano fałszywą stronę banku. W ten sposób uzyskiwali wszystkie niezbędne do logowania się dane.
Później wysyłano wiadomość do użytkownika o konieczności dodania tzw "zaufanego odbiorcy". Wysyłano później spreparowany nr konta na który przelewane zostały środki z konta "ofiary" bez konieczności aktywacji SMS.
Wiadomo o tym że ofiarą oszustów padli klienci mBanku, choć nie jest wykluczone że i innych banków. Atak był w styczniu 2014 r.
Producenci routerów już uruchomili na stronie pomoc dotyczącą zabezpieczenia.
Dodatkowo każdy może sprawdzić swój router odpalając stronę:
Test routera
Mechanizm był prosty. Odkryto lukę w routerze, a mianowicie możliwość zarządzania nim poprzez internet. Hackerzy wyszukiwali takie routery, pobierali plik backup-u ustawień, wyciągali z niego hasło administracyjne. Wchodzili potem na ustawienia routera i zmieniali mu tak ustawienia aby łączył się z serwerem na którym umieszczano fałszywą stronę banku. W ten sposób uzyskiwali wszystkie niezbędne do logowania się dane.
Później wysyłano wiadomość do użytkownika o konieczności dodania tzw "zaufanego odbiorcy". Wysyłano później spreparowany nr konta na który przelewane zostały środki z konta "ofiary" bez konieczności aktywacji SMS.
Wiadomo o tym że ofiarą oszustów padli klienci mBanku, choć nie jest wykluczone że i innych banków. Atak był w styczniu 2014 r.
Producenci routerów już uruchomili na stronie pomoc dotyczącą zabezpieczenia.
Dodatkowo każdy może sprawdzić swój router odpalając stronę:
Test routera
![[Obrazek: 624250.png]](http://gamercards.exophase.com/624250.png)
![[Obrazek: 902633.png]](http://yanosik24.pl/widget/902633.png)
![[Obrazek: Toonsil.png]](http://card.psnprofiles.com/1/Toonsil.png)
![[Obrazek: 76561198009500616.png]](http://steamsignature.com/profile/polish/76561198009500616.png)
![[Obrazek: U2w1wOPWcIk88KRLcr-JeYqDf_5bJzsRQb-cbkGlWg=w308-h192-no]](https://lh5.googleusercontent.com/U2w1wOPWcIk88KRLcr-JeYqDf_5bJzsRQb-cbkGlWg=w308-h192-no)
![[Obrazek: playstation_blood_by_fuckinsick-d4cdnkd.gif]](http://img08.deviantart.net/8564/i/2011/282/3/b/playstation_blood_by_fuckinsick-d4cdnkd.gif)
![[Obrazek: arhplus.png]](https://krwiodawcy.org/banery/ciemne/arhplus.png)