České domácí routery jsou opět v nebezpečí. Útočníci mění v konfiguraci routerů adresy serverů DNS, díky tomu může router zobrazovat podvržené webové stránky. Podle zprávy Národního kyberbezpečnostního týmu CSIRT se útok týkal routerů Asus, Netis a TP-Link.
Útok měl opět klasický scénář, kdy kyberlumpi nemuseli použít žádnou sofistikovanou metodu útoku. Zaměřili se na routery s veřejnou IP adresou, tedy přímo dostupné z internetu, mající přihlašovací údaje do administrace ve výchozím nastavení. Ve výchozím nastavení mají tyto routery nastaveno přihlašovací jméno admin a heslo také admin. Jakmile se útočník do routeru dostane, není pro něj problém změnit adresy DNS serverů, které pak mohou uživateli zobrazovat podvržené webové stránky.
Podvržené stránky samozřejmě mohou skrývat cokoliv. Pokud se například snažíte z počítače dostat do internetového bankovnictví a zadáte adresu www.mojebanka.cz, napadený router zobrazí podvodnou stránku, na které se pak může dít v podstatě cokoliv. Při podobném útoku navíc nepomůže žádný bezpečnostní software nainstalovaný v počítači.
Obrana proti útoku je velmi jednoduchá - stačí změnit výchozí přihlašovací údaje, případně v routeru vypnout možnost vstupu do administrace z internetu a ponechat administraci dostupnou pouze z vnitřní sítě.