Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Twój router się przeziębił – wirus zarażający przez WiFi

25 lutego 2014, 22:48 | W biegu | komentarze 4
Tagi: ,

Ciekawa, choć mająca już dobrych kilka miesięcy praca pokazująca 'wyhodowanego’ w środowisku laboratoryjnym wirusa rozpowszechniającego się przez WiFi.

Koncepcyjnie całość wirusa wygląda dość prosto – wykorzystuje on:

  • słabości w zabezpieczaniu sieci WiFi (sieci Open/WEP/ proste hasła WPA(2))
  • sporą gęstość rozmieszczenia routerów bezprzewodowych w dużych miastach
  • domyślne hasła dostępowe do administracji routerami WiFi
  • podatności w samych urządzeniach

Co ciekawe, wirus taki nie ma problemu np. z realizacją ataków typu MiTM na użytkowników zainfekowanych sieci – a z drugiej strony dość trudno go wykryć. Antywirusy trafiły jakiś czas temu na smartphone-y – czy teraz przyjdzie kolej na routery? Być może, choć autorzy cytowanej pracy proponują jeszcze inną metodę wykrywania tego typu intruzów: poprzez odpowiednio przystosowane systemy typu IDS.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. soal

    Wcale mnie nie zdziwi, gdy niebawem pojawi się tego typu wirus (o ile już gdzieś nie krąży).
    Co do domowych sieci, to raczej zwykły użytkownik nie zainstaluje u siebie IDSa ;)

    Odpowiedz
    • Może zacznie niedługo ;-) Albo przynajmniej będzie to popularny komponent do dokupienia na urządzenie :P

      Odpowiedz
    • John

      Czekam na te reklamy Netii/UPC/czegokolwiek: „Kup pakiet internetowy, a dostaniesz router z wbudowanym firewallem, WAFem, IDPem, IPSem, DPI’em, antywirusem, antymalwarem i NACiem. Tylko teraz w promocji dostaniesz aktualizację sygnatur za darmo!” :P

      Odpowiedz
  2. Norbert z Klanu na TVP

    John:
    jeszcze mod_security, mod_evasive i grsec w kernelu.

    Odpowiedz

Odpowiedz