Etickí hackeri vyrobili dobrý „malvér“, ktorý robí smerovače bezpečnejšími

Zdá sa, že os­tra­ži­tým etic­kým hac­ke­rom le­ží na sr­dci na­ša bez­peč­nosť. Vy­vi­nu­li to­tiž „mal­vér" za­me­ra­ný na za­ria­de­nia pre inter­net ve­cí a niek­to­ré rou­te­ry, kto­rý ich uro­bí bez­peč­nej­ší­mi. Ví­rus Li­nux.Wifatch ro­bí pres­ný opak to­ho, čo bež­ne ro­bia ví­ru­sy - nie je ur­če­ný na krá­dež in­for­má­cií či zís­ka­nie vý­kup­né­ho, ale na zdo­ko­na­le­nie bez­peč­nos­ti.

Ob­ja­vi­li ho vý­skum­ní­ci bez­peč­nos­tnej fir­my Sym­an­tec. Eš­te v ro­ku 2014 si ne­zá­vis­lý bez­peč­nost­ný vý­skum­ník vši­mol nez­vy­čaj­né di­anie na svo­jom do­má­com rou­te­ri. Ved­no so spo­loč­nos­ťou Sym­an­tec po­tom iden­ti­fi­ko­va­li mal­vér za­cie­le­ný na tzv. em­bed­ded za­ria­de­nia a zhro­maž­di­li ve­ľa vzo­riek. Ich skú­ma­ním zis­ti­li, že kód je tro­chu so­fis­ti­ko­va­nej­ší ako pri zvy­čaj­ných hroz­bách. Len čo je za­ria­de­nie in­fi­ko­va­né ví­ru­som Wifatch, pri­po­jí sa k sie­ti ty­pu peer-to-peer, kto­rá sa pou­ží­va na dis­tri­bú­ciu ak­tua­li­zá­cií preň.

Bliž­ší poh­ľad uká­zal, že Wifatch sa na­mies­to zneu­ži­tia sna­ží in­fi­ko­va­né za­ria­de­nie skôr za­bez­pe­čiť. Po­čas nie­koľ­ko­me­sač­né­ho po­zo­ro­va­nia ví­rus ne­vy­ko­ná­val ni­ja­ké škod­li­vé úko­ny. Tre­ba však do­dať, že kód ob­sa­hu­je za­dné vrát­ka, čo dá­va auto­ro­vi mož­nosť zme­niť ho pod­ľa ľu­bo­vô­le.

Op­la­tí sa te­da byť na po­zo­re, pre­to­že pred­sa len ide o kód, kto­rý sa in­filtru­je bez súh­la­su a ve­do­mia pou­ží­va­te­ľa, väč­ši­nou cez pri­po­je­nie Tel­net. Za­tiaľ je je­ho prí­tom­nosť skôr uži­toč­ná - ak sa po­kú­si­te k sme­ro­va­ču pri­po­jiť cez to­to roz­hra­nie, po­vie vám, aby ste si ak­tua­li­zo­va­li fir­mvér, ak je to pot­reb­né. Ob­sa­hu­je aj od­kaz pre NSA a FBI.

Naj­roz­ší­re­nej­ší je Wifatch v Čí­ne, Viet­na­me, Bra­zí­lii, In­dii, Mexiku, ale ob­ja­vil sa aj vo vý­cho­doeuróp­skych kra­ji­nách. Sym­an­tec bu­de je­ho ší­re­nie ďa­lej sle­do­vať.

Ak sa chce­te doz­ve­dieť pod­rob­nos­ti, pre­čí­taj­te si kom­plet­nú sprá­vu spo­loč­nos­ti Sym­an­tec.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter