CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Gigantisk cyberangreb afsløret i Sydamerika

Et af historiens største cyberangreb er nu afsløret i Brasilien. Mindst 4,5 millioner DSL-modemer er blevet hacket.

3. oktober 2012 kl. 09.05

Kaspersky Labs har nu afsløret et meget kompliceret og omfattende cyberangreb i Brasilien. Siden 2011 er mindst 4,5 millioner DSL-modemer blevet hacket med specielle scripts, der udnytter et sikkerhedshul i firmwaren. Den pågældende sårbarhed blev opdaget i marts 2011, og den blev hurtigt udnyttet til at opnå fuld kontrol over ældre DSL-modemer fra mindst seks forskellige producenter.

Det skete i stilhed og uden at de lokale internet-udbydere eller myndigheder reagerede. Kaspersky Labs kalder det for en "perfekt storm". En helt enestående kombination af uagtsomhed og svigt hos producenter, udbydere og offentlige instanser.

Når de it-kriminelle havde fået kontrol over DSL-modemet, var der fri adgang til at ændre alle indstillinger. Det blev brugt til at ændre adressen for DNS-serveren, så den pegede på én af 40 forskellige servere, som de kriminelle havde installeret - de fleste af dem uden for Brasilien.

Det var kun den primære DNS-server, der blev ændret, og den blev kun aktiveret på bestemte tidspunkter hver dag. Den sekundære DNS-server var fortsat internet-udbyderens egen server eller Googles Public DNS. På dén måde kunne angriberne kontrollere trafikken og samtidig sløre deres angreb.

De falske DNS-servere sendte så brugerne videre til malware-inficerede sider eller falske netbanker, hvor man forsøgte at lokke dem til at indtaste deres personlige data. Men det skete altså som udgangspunkt uden en malware-inficering på computeren. Selv det bedste antivirus-program ville ikke hjælpe, for det var DSL-modemet og ikke computeren, som var blevet hacket.

I 2012 begyndte producenterne så at udsende firmware-opdateringer for at lukke hullet. Men så sent som i marts måned var der stadig mindst 300.000 ramte DSL-modemer i Brasilien. Myndighederne har nu overtaget kontrollen med nogle af DNS-serverne.

Kaspersky Labs konstaterer, at brugerne ikke kan gøre meget for at beskytte sig. Selv et langt og sikkert kodeord til routeren hjælper ikke noget. Det eneste sikre middel er at installere opdateringer jævnligt - hvis det ellers er muligt at få patches.

Tallet på 4,5 millioner manipulerede DSL-modemer i Brasilien skal sammenlignes med, at landets fire største internet-udbydere samlet kun har omkring 15 millioner kunder. Det kan ikke udelukkes, at lignende angreb stadig er i gang uopdaget i andre lande.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Indlæser debat...

Mest læste:

Alle artikler om:
Sikkerhed,
Sikkerhedshuller,
ComON

Seneste artiklerRSS

15:38

Test af iOS 11 på en iPad: Den vigtigste opdatering til dato - nu kan din iPad (måske) erstatte pc'en

14:57

Salget af pc-skærme dykker voldsomt: Her er de nye salgstal fra Dell, HP, Lenovo, Samsung og LG

14:26

Industrigigant slutter sig til datacentres afgiftskamp: Regeringen kigger på sagen i efteråret

14:01

Skyd gang i it-innovationen: Bruger du en af disse fire modeller?

13:10

Anmeldelse: Ny dansk bog er det opslagsværk, du skal bruge for at forstå fremtiden for dit job og din virksomhed

12:36

Microsoft gør klar til VR-krig mod Google og Apple: Afholder stort "mixed reality" event i oktober

11:46

Se listen: Her er Danmarks dygtigste danske it-forhandlere

11:01

Nu får du kontrol over, hvad dine apps har adgang til: Microsoft øger fokus på privacy i Windows 10

10:21

I dag kan Nets-medarbejdere trække milliard-gevinst hjem: Står til at score kassen

09:31

Nu stiger prisen på at få repareret en ødelagt iPhone-skærm: Så meget koster det

Mere »

IT-JOB

Forretningsorienteret enterprisearkitekt til pensionsservicevirksomhed i vækst

2. level supporter til ejendomsadministration

Revolvo søger Senior .NET-webudvikler

Vis flere jobs ▼

Se flere it-job hos

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Højer & Lauritzen ApS

Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Gå hjem møde: Sådan sikrer I jer mod cyberangreb

Næsten halvdelen af de danske virksomheder har været ramt af succesfulde cyberangreb i det seneste års tid. Men hvad betyder det helt konkret? Og hvilke skridt bør du tage? Det kan du få et enkelt overblik på dette gå-hjem-møde.

20. september 2017 | Læs mere

Få mere fart på dit internet: Optimering af WiFi, 4G og kablede forbindelser

Bliv klogere på, hvordan du får mere fart på dit netværk og hør om optimering af både WiFi, 4G og kablede forbindelser. Kom og få indsigt i de nyeste og mest effektive værktøjer, der kan bruges til at optimere og kvalitetssikre netværk. Du bliver også introduceret til konkrete koncepter og løsninger, der kan tages i brug, når medarbejderne er på farten. Herunder spiller både økonomi, brugervenlighed og ikke mindst it-sikkerhed en afgørende rolle.

21. september 2017 | Læs mere

Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere

Alle events »

White papers

Flere white papers »

Flere dybdegående Computerworld artikler

10 Test af iOS 11 på en iPad: Den vigtigste opdatering til dato - nu kan din iPad (måske) erstatte pc'en

Med iOS 11 kan en iPad erstatte en pc for rigtig mange brugere. Vi har testet det nye styresystem fra Apple.

Skyd gang i it-innovationen: Bruger du en af disse fire modeller?

Anmeldelse: Ny dansk bog er det opslagsværk, du skal bruge for at forstå fremtiden for dit job og din virksomhed

Se listen: Her er Danmarks dygtigste danske it-forhandlere

De bedste af de største it-virksomheder i Danmark er grundlagt i Danmark: Se listen her

4 Test af Mighty: Lille musikafspiller til offline-afspilning af dine Spotify-sange

3 I USA kan datatab udløse milliard-erstatninger - i Danmark får man (næsten) ingenting: Hvorfor er der så stor forskel?

1 Kendte it-danskere: Offentlige it-udbud skaber ingenting og sender milliarder af kroner til de forkerte firmaer

Computerworld

De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn

Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.

Kendt gratis computerprogram hacket: Vær forsigtig hvis du bruger CCleaner

Nu er dommen faldet: Kritik på Trustpilot koster utilfreds dansk kunde 30.000 kroner

Google fjerner godkendelse af udbredte sikkerheds-certifikater i Chrome - rammer millioner af websites

Se alle »

CIO

Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster

Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?

Overblik: Ubrugelig sikkerhedssoftware koster dansk styrelse 600.000 kroner - hvem har egentlig skylden?

Tyveri af 143 millioner menneskers data kunne være forhindret: It-afdelingen skulle bare have kørt en softwareopdatering

I USA kan datatab udløse milliard-erstatninger - i Danmark får man (næsten) ingenting: Hvorfor er der så stor forskel?

Se alle »

Comon

Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark

Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.

Overblik: Her er de nye iPhones og fem af de bedste Android-telefoner - se sammenligningen

Test af Mighty: Lille musikafspiller til offline-afspilning af dine Spotify-sange

Anmeldelse: En introduktion til japansk kriminalitet

Se alle »

Job & Karriere

Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer

Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.

13.882 personer har stemt: I disse it-virksomheder vil vi helst arbejde

10 nye ledige udviklerjob: Vil du arbejde for Revolvo, Systematic, Twins eller Netcompany?

"Mit bedste råd til iværksættere er, at de skal gå i gang med at bygge produktet med det samme"

Se alle »

White paper

Mobility - her er de aktuelle udfordringer

Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.

Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer

Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø

Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris

Se alle »

Computerworld

Ansvh. chefredaktør: Lars Jacobsen
Hørkær 18, 2730 Herlev
Udgiver © Computerworld A/S

Kategorier

Tjenester

Nyhedsbrev

Til- eller frameld dig nyhedsbreve

Modtag også nyheder på Facebook, Twitter eller RSS