Penggodam Mengeksploitasi Kelemahan Router Untuk Godam Akaun Bank Guna DNS Hijacking

Februari 15, 2014

Terdapat kelemahan (vulnerability) kritikal dalam banyak router wayarles termasuk Netgear, Linksys, TP-LINK, Cisco, ASUS, TENDA dan lebih banyak vendor yang dipasang oleh berjuta-juta pengguna di rumah di seluruh dunia.

Polish Computer Emergency Response Team (CERT Polska) mendapati terdapat kempen serangan siber besar-besaran yang berterusan yang bertujuan untuk mensasarkan pengguna e-perbankan Poland.

Penjenayah siber menggunakan kelemahan router yang membolehkan penyerang untuk mengubah konfigurasi DNS router dari jauh supaya mereka boleh menarik pengguna ke laman web bank palsu atau melakukan serangan Man-in-the-Middle attack.

Kebanyakan kelemahan router adalah kerana tidak di'patch' atau dinaik taraf kepada versi firmware terkini. Domain Name System (DNS) adalah kaedah Internet menukar nama laman web ke dalam nombor alamat IP.

Bagaimana Melindungi Router Anda? 
  • Menukar username dan password kepada yang baru, bukannya yang default oleh kilang. 
  • Update firmware router ke versi terkini. 
  • Sentiasa perhatikan pada alamat URL, web yang selamat sentiasa menggunakan HTTPS (contoh untuk login ke Maybank->  https://www.maybank2u.com.my/mbb/m2u/common/M2ULogin.do?action=Login). Pastikan alamat yang betul dan ada HTTPS
  • Buang (disable) Remote Administration yang membolehkan konfigurasi dibuat melalui WAN




Leave a Reply

Subscribe to Posts | Subscribe to Comments

Read in English?

FB Page


BudakBotak.com. Dikuasakan oleh Blogger.

- Copyright © BudakBotak.com © - Date A Live - Powered by Blogger - Designed by Johanes Djogan -