Kontrolli oma ruuterit!

DNS (Domain Name System) on teenus, mis võimaldab arvutitel omavahel suhelda, tõlkides sisestatud veebilehe nime IP-aadressiks, et kasutaja arvuti saaks ühendust serveriga, kus leht paikneb. Näiteks kirjutad aadressireale www.bcs.ee ja mõne sekundi pärast oled suunatud BCSi kodulehele.

Kui kõik toimib nii nagu peab, siis suunatakse kasutaja lehele, mida ta algselt otsis, kui aga mõni kurjade kavatsustega isik on süsteemi manipuleerinud, saab suunata kasutaja näiteks õige lehega väga sarnasele lehele ja seal tema pahaaimamatust ära kasutada. Väga levinud on võlts-pangalehtede kasutamine, salvestamaks inimeste kasutajanimesid ja paroole.

Üldiselt viiakse DNS rünnakuid läbi kahel viisil:

  1. nakatakse kasutaja arvuti pahavaraga, mis suunab kogu veebiliikluse kurjategijale meelepärasesse kohta;
  2. kasutatakse ära kodus oleva ruuteri püsivara turvaauke, mis võimaldab liikluse ümber suunata.

Võimalikeks tulemusteks on:

  • kasutaja näeb internetis surfates reklaame, mida kurjategija soovib talle näidata, näiteks erinevaid hoiatusi, et inimese arvuti on viirusega nakatunud või vajab kohest skaneerimist „usaldusväärse“ tööriistaga. Samuti võidakse näidata pornograafilise sisuga reklaame, mis on erakordselt tülikad, kui tegemist on näiteks pere ühiskasutuses oleva arvutiga;
  • liiklus suunatakse võltslehtedele, kus kasutaja andmeid kogutakse ja kasutatakse hiljem omakasu saamiseks.

DNS rünnak

 

Kodukasutuses olevate ruuterite rünnakud saavad tihti teoks seetõttu, et seal olev püsivara on vananenud ning süsteemis on turvaaugud või muud nõrkused, mis lasevad välisel isikul seadeid muuta nii, et kogu internetiliiklus suunatakse ründaja poolt valitud DNS serverisse.

Eelnevat lugedes peaks olema päris selgeks saanud, et selline ründeviis on just oma salakavaluse tõttu väga ohtlik. Õnneks tuli F-Secure välja tasuta online tööriistaga, mil nimeks Router Checker ja mis võimaldab kiirelt skaneerida koduse ruuteri seadeid ning saada teada, kas seal esineb midagi kahtlast.

Testi saab teha siin:

Router Checker

Router Checker’i projekti ning privaatsusküsimuste kohta saab pikemalt lugeda intervjuust F-Secure’i esindajaga.

Edukat testimist!




Sulge