Angreb på netbanker brugte falsk DNS

Artiklen blev oprindeligt publiceret den 11/2/2014

Et angreb på polske netbanker udnyttede sårbarheder i brugernes routere til at ændre DNS-indstillinger.

Angriberne lod de fleste DNS-opslag gå igennem uden ændringer. Men når brugerne ville ind på en bank-adresse, blev de ført til en serie af falske servere.

De falske servere omdirigerede opkaldene til en forbindelse, der ikke var sikret med SSL.

CERT Polska advarer mod angrebene. De mener, at angriberne udnytter sårbarheder i brugernes routere til at ændre på opsætningen. Derved kan de sende de forkerte DNS-oplysninger til ofrene.

Anbefaling
Tjek om der er kommet opdateringer af firmware til routeren.

Links