CDR.cz - Vybráno z IT

Diskuse k Jak čínská hackerská skupina napadla routery po celém světě

Vazne by me zajimalo, jak jakakoli zmena na mem routeru muze vezt k jakemukoli uniku dat, ktere posilam pres HTTPs, tedy maily a pod. Zejmena ve chvili, kdy muj browser pouziva sifrovane a zabezpencene DNS, tedy DNS over TLS(SSL)

+1
0
-1
Je komentář přínosný?

Pokud se používá výhradně TLS 1.3 s ALPN tak nebezpečí, že někdo odchytí a dešifruje tvoji komunikaci je minimální. Pokud ti někdo napadne router, pak útočník může přistupovat do tvé LAN. Což je odrazový můstek k využití potenciálních chyb na ostatních zařízeních v síti.

+1
+1
-1
Je komentář přínosný?

minimalni? jak to myslite? jakoze je ryziko jak prolomit posledni verzi TLS/SSL?

+1
0
-1
Je komentář přínosný?

Neexistuje nic jako "absolutní" bezpečnost. Přestože není veřejně znám vektor možného útoku, tak není možné vyloučit variantu jeho existence. I když většina útoků bude směřována spíš na uživatele či jiné bezpečnostní zranitelnosti aplikací.

+1
+1
-1
Je komentář přínosný?

Řekl bych, že v případě DoT to nehrozí, ale pokud člověk používá běžné nastavení, tak mu router může podstrčit přes dns nešifrovanou kopii nějaké stránky a nepozorný uživatel si nemusí všimnout, že je na nešifrované variantě. Je to podobné jako podvody s "nedoručeným balíčkem kvůli špatné adrese" apod. Jen je to o to horší, že v adresním řádku se jeví vše plně ok.
Nu a pak je tu statistika, kdy nějaké procento lidí se chytí a z toho je vývar. Tím, jak se dost používají telefony, je možnost přehlédnutí "něčeho" o něco snadnější.
Pokud ti na lep sedne a odevzdá ti platební údaje, hesla apod. třeba z 10 milionů lidí cca 1000, tak je to už slušný vejvar. Nehledě na to, že to lze prodávat i celé jako botnet a těžit z toho další prachy.
Zdar Max

+1
+1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.