Εάν υποθέσουμε οτι έχουμε διασφαλίσει το ρούτερ μας και έχουμε κάνει οτι είναι δυνατό για να το προστατεύσουμε τι θα λέγατε εάν αυτό δεν είναι αρκετό;Τι θα γινόταν εάν μια ευπάθεια στο υλικολογισμικό του ρούτερ θα έκανε τον επιτιθέμενο να έχει τον απόλυτο έλεγχο;
Πρόσφατα, η ομάδα έρευνας(Malware&Vulnerability) του Check Point βρήκε το Misfortune Cookie(κουλουράκι της τύχης) μια ευπάθεια, η οποία κάνει ακριβώς αυτό.Σύμφωνα με την Έρευνα του Check Point, τουλάχιστον 12 εκατομμύρια συσκευές παγκοσμίως έχουν αναφερθεί να περιέχουν αυτή την ευπάθεια , κάνοντας την πιο διαδεδομένη και σοβαρή ευπάθεια τα τελευταία χρόνια.
Τι σημαίνει Misfortune Cookie;
Ένας χάκερ που θα εκμεταλευτεί την ευπάθεια αυτή θα έχει την δυνατότητα να βλέπει τις συνδέσεις σου στο ίντερνετ, να σου κλέψει προσωπικά στοιχεία, να μολύνει το μηχάνημα σου με malware(κακόβουλο λογισμικό).
Για το τέλος να προσθέσουμε οτι ο επιτιθέμενος μπορεί να αλλάξει την dns(domain name system) του ρούτερ επιτρέποντας να ανακατευθύνει το υποψήφιο θύμα σε μan in the middle επιθέσεις και ψεύτικες ιστοσελίδες.
Πως προστατέυομαι;
Χρησιμοποιώ htpps και κάνω update το firmware του router όπως επίσης χρησιμοποιώ firewall antivirus.
0 σχόλια:
Δημοσίευση σχολίου