Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Naukowcy stworzyli wirus infekujący bezprzewodowe sieci WiFi

jacu007 02 Mar 2014 22:26 5277 13
  • Naukowcy stworzyli wirus infekujący bezprzewodowe sieci WiFi Naukowcom z Uniwersytetu w Liverpool udało się stworzyć wirusa infekującego sieci WiFi, który może się rozprzestrzeniać poprzez sieci bezprzewodowe w gęsto zaludnionych obszarach, niczym wirus grypy wśród ludzi.

    Zespół naukowców najpierw zaprojektował i stworzył wirus o nazwie roboczej "Chameleon" a następnie zasymulował w warunkach laboratoryjnych ataki na Belfast i Londyn. Okazało się, że wirus zaczął się bardzo szybko rozprzestrzeniać poprzez punkty dostępowe (acces point, AP) sieci domowych i firmowych wybierając te sieci WiFi, które są najsłabiej zabezpieczone szyfrowaniem i hasłami. Jak łatwo się domyślić wirus najszybciej rozprzestrzeniał się w gęsto zaludnionych obszarach gdzie kolejne sieci znajdowały się w promieniu 10 - 50 m.

    Ponieważ wirus rozprzestrzeniał się tylko w sieciach bezprzewodowych WiFi, poprzez poszczególne AP, nie zarażał bezpośrednio komputerów, przez co nie wykrywały go aktualnie stosowane programy antywirusowe. Choć wiele AP miało dostatecznie silne szyfrowanie i zabezpieczenia hasłem, wirus łatwo przedostawał się do słabiej zabezpieczonych sieci w miejscach publicznych jak kawiarnie czy lotniska.

    Jak powiedział Alan Marshall, jeden z twórców wirusa "Chameleon": "podczas ataku na poszczególne AP wirus w żaden sposób nie zmieniał działania sieci, ale był w stanie zbierać dane dostępowe wszystkich innych użytkowników sieci. Następnie wyszukiwał kolejne AP, do których był w stanie się połączyć i infekował je."

    Według Marshalla sieci WiFi są coraz częstszym celem ataków hakerów ze względu na dobrze udokumentowane słabe punkty tych sieci. Umożliwia to wykonywanie prawie niewykrywalnych ataków, którym trudno przeciwdziałać.

    Źródło:
    http://www.sciencedaily.com/releases/2014/02/...th%2Finternet+(Internet+News+--+ScienceDaily)

    Fajne! Ranking DIY
    O autorze
    jacu007
    Poziom 22  
    Offline 
    Specjalizuje się w: systemy mikroprocesorowe, raspberry pi
    jacu007 napisał 688 postów o ocenie 69, pomógł 0 razy. Mieszka w mieście Dąbrowa Górnicza. Jest z nami od 2007 roku.
  • #2
    elektryku5
    Poziom 38  
    Czy mi się zdaje, czy nie mówią nic o WPA2?

    Druga sprawa, gdy sieć jest niezabezpieczona, to też zbieranie informacji w jakimś stopniu jest możliwe, bo da się do niej podłączyć...
  • #3
    karbon
    Poziom 21  
    Wirus, który co robi?
    Takie porówniania do grypy wśród ludzi działają tylko na wyobraźnię.
    Jak toś to przeczyta bez większej wiedzy o sieciach wifi, to będzie powtarzał takie bzdury.
  • #4
    PabloSSS
    Poziom 16  
    News wydaje się mi dość mocno naciągany.
    Wszak połączenie się z jakimś AP nie jest równoznaczne z jego zainfekowaniem poprzez odpalenie na nim własnego kodu, a tylko to pozwoliło by na łączenie z kolejnymi AP w zasięgu na zasadzie drzewa. Masową infekcję AP utrudnia choćby duża różnorodność rozwiązań obecnych na rynku.
    Domyślam się też, że "wirus" atakuje głównie niezabezpieczone AP, bo nawet głupi WEP potrzebuje odrobinki mocy obliczeniowej do pokonania, a w najprostrzych AP jest z tym krucho...
  • #5
    szymon122
    Poziom 38  
    Przecież dzisiejsze routery to obecnie małe komputery z normalnym linuxem w środku, jeśli wirus się do niego włamie to raczej widzi przelatujące przez niego dane ( komputer -> reszta świata) i odczytanie haseł jest raczej możliwe.
  • #6
    Tommy82
    Poziom 40  
    Ale co ten wirus robi?
    Łamie złamane zabezpieczenia i co dalej?
    Troszkę posłuch i szuka następnej ale jak się rozprzestrzenia skoro nie rusza kompów w sieci?
    To przecież ogranicza zasięg infekcji do zasięgu anteny w kompie na którym go odpalono.
  • #7
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #8
    Tommy82
    Poziom 40  
    Jak sie replikuje gdzie?
    Przecież to musi gdzieś wykonać swój kod co to polimorficzny wirus systemów wbudowanych co potrafi ugryźć dowolny router? I don't think so...
  • #9
    kajt55
    Poziom 14  
    07.02.2014 15:45
    Jak zabezpieczyć się przed atakami wirtualnych przestępców?
    (53 głosów)

    Ostatnie doniesienia medialne dotyczące „dziurawych routerów”, narażonych na hakerskie ataki wywołały wśród niektórych internautów niepokój. Historia mężczyzny, który stracił z tego powodu sporą kwotę pieniędzy, pokazuje, że ważne jest nie tylko przestrzeganie najistotniejszych zasad bezpieczeństwa, ale także znajomość niedoskonałości technologicznych routerów - sprzętu, na który niewielu z nas zwraca dużą uwagę. To szczególnie ważne, kiedy korzystamy z bankowości internetowej.

    Zanim bardziej szczegółowo o zabezpieczeniach routerów, warto przypomnieć, że mBank, w związku z przeprowadzonym rebrandingiem, nie wymaga dokonywania jakichkolwiek aktualizacji rachunków. Zmiana nazwy MultiBanku i BRE Banku na mBank nie wymaga modyfikacji numerów kont bankowych klientów. Każdy komunikat o konieczności utworzenia nowego numeru konta dla odbiorcy zdefiniowanego należy traktować jako próbę wyłudzenia naszych poufnych danych. W takim wypadku najważniejszy jest niezwłoczny kontakt z bankiem oraz przeskanowanie komputera programem antywirusowym.

    Router narażony na atak

    Dużym ułatwieniem dla cyberprzestępców może okazać się router podatny na atak. Złodzieje najpierw wyszukują odpowiednie modele (lista najpopularniejszych routerów narażonych na atak znajduje się na końcu wpisu). Jeżeli urządzenie posiada możliwość zdalnego logowania, hakerzy wykradają hasło i zmieniają adresy serwerów DNS. Dzięki temu są w stanie przekierować nas na fałszywą stronę, np. naśladującą stronę banku (pomimo wpisania przez użytkownika jej poprawnego adresu). Strona najczęściej wygląda jak oryginalna, co sprawia, że niezwykle trudno dostrzec niebezpieczeństwo. Klient, nic nie podejrzewając, staje się o wiele łatwiejszym celem dla przestępców. Opisywani w mediach złodzieje, podszywając się pod jeden z banków, korzystając z metod socjotechnicznych przekonali ofiarę, że konieczne jest potwierdzenie numeru konta i przepisanie otrzymanego SMS-em kodu. Z tymi danymi przestępcy mogli już przelać pieniądze na dowolne konto.


    Jak nie dopuścić do zagrożenia?

    - Pierwszy krok to sprawdzenie czy adresy serwerów DNS są ustawione na wartości należące do dostawcy internetu (można to skonsultować telefonicznie z infolinią dostawcy internetu);
    - koniecznym zabezpieczeniem przed potencjalnym atakiem jest włączony firewall (w przypadku routerów firmy TP-Link dodatkowo trzeba włączyć opcję SPI, sam firewall nie wystarcza);
    - należy także zmienić hasło dla konta administratora routera, jeżeli to możliwe wyłączyć możliwość zarządzania nim z sieci internet (remote management) oraz sprawdzić czy producent naszego routera udostępnił aktualizację firmware usuwającą podatność na ataki;
    - powinno się również pamiętać, że resetowanie routera i przywracanie ustawień fabrycznych jest niewystarczające - dostęp do urządzenia będzie nadal możliwy. Dlatego należy poprawnie skonfigurować router.

    Jak sprawdzić czy ktoś próbował wykraść nasze dane wykorzystując router?

    Oprócz sprawdzenia adresów serwerów DNS, użytkownicy routerów TP-Link, mają jeszcze jeden sposób weryfikacji czy urządzenie nie było celem ataku. W tym celu należy wpisać w przeglądarce adres: http://IP_ROUTERA/rom-0 (podstawiając właściwe IP w podanym miejscu). Jeżeli w efekcie dostaniemy informację o możliwości pobrania pliku na dysk komputera (a nigdy nie robiliśmy kopii zapasowej firmware) to istnieje duże prawdopodobieństwo, że nasz router ma zmienioną konfigurację DNS.

    Podatność na opisane ataki dotyczy routerów wykorzystujących firmware ZyNOS. Są to, między innymi:

    - TD-W8901G
    - TD-8816
    - TD-W8951ND
    - TD-W8961ND
    - D-Link DSL-2640R
    - AirLive WT-2000ARM
    - Pentagram Cerberus P 6331-42
    - ZTE ZXV10 W300

    Każdy może także sprawdzić swój router na stronie: http://cert.orange.pl/modemscan/
  • #10
    aneuro
    Poziom 16  
    Tylko po co to sprawdzać, bo i tak taki wirus w mojej sieci nie zobaczy niczego bo oprócz tego że jest szyfrowanie wifi, to... komputery się przez SSH komunikują kluczami o paranoidalnnej ilości bitów i mogą sobie hackować jakieś tam AP-co najwyżej wolniej będą działać i się je wyrzuci i wymieni na nowe ;)

    Największy wirus to M$ window$ i proponuję się tego napierw pozbyć z komputera-od razu wszystko szybciej chodzi i nie potrzeba kompa wymieniać na nowy żeby nowszą wersję systemu (Linuxa) zainstalować :D
  • #11
    Karaczan
    Poziom 39  
    @UP Kolejny nawiedzony ;)
    Każdy system ma racje bytu i swoje zastosowania. I czy tego chcesz czy nie, są programy które nie mają swoich odpowiedników w żadnym innym systemie, a ludziom są potrzebne np do pracy.
  • #12
    cefaloid
    Poziom 32  
    Mam podobne zdanie jak Karaczan.

    aneuro napisał:
    Największy wirus to M$ window$ i proponuję się tego napierw pozbyć z komputera-od razu wszystko szybciej chodzi i nie potrzeba kompa wymieniać na nowy żeby nowszą wersję systemu (Linuxa) zainstalować :D

    Nie wiem jak dla Ciebie, ale dla mnie system operacyjny nie jest sensem życia, tylko narzędziem.

    Dla ciebie młotek i dłuto są obiektem kultu.
    Dla mnie obiektem kultu są rzeźby nimi wykonane.

    I teraz sam sobie odpowiedz kto osiągnie większy sukces w życiu:
    Ten co obstaje przy lepszości młotków firmy X (ale nic z tego nie wynika bo i tak tylko je kolekcjonuje a maksymalnie to porównuje jak się nimi uderza), czy może ten co nie wnika w to za bardzo, i kupuje różne według potrzeb, bo z ich pomocą pracuje: robi słynne rzeźby.
  • #13
    Tommy82
    Poziom 40  
    Ale wracając do meritum
    kajt55
    co z tego ze rutery są dziurawe jak sito to wszyscy wiedza ale nie każdy używa ruterów z tej listy nie zawsze też będą się "wiedzieć".
    Jak dla mnie to ktoś tu coś oszukuje, w senesie naukowcy którzy sobie coś szumnie nazwali.
    Taki wirus musi się jakoś rozprzestrzeniać i co firmware udpate dla pierdyliarda ruterów i hard reset?
  • #14
    aneuro
    Poziom 16  
    Naukowcy za swoje osiągnięcia czasami też dostają nagrodę Antynobla :D
    Prawdę mówiąc mi to rybka co jest po drodze zaszyfrowanego połączenia pomiędzy dwoma komputerami pod moją kontrolą, byle tylko szybkość transferu nie spadła jakoś drastycznie.
    Bardziej bym się obawiał, że w locie SSLa deszyfrują niż to że jakiś nawet zawirusowany posrednik będzie-przecież on i tak nie wie co przesyłam i musiałby złamać kodowaną transmisję na poziomie SSHL lub SSL, a nie żeby się bać jakiś akademickich eksperymentów z hackowaniem wifi kiepsko zabezpieczonych ;)