11:33
11/5/2012

Uwaga na hotelowe Wi-Fi

FBI ostrzega przed hotelowymi hotspotami. Przestępcy wstrzykują do połączeń internetowych hotelowych gości pop-py udające aktualizacje oprogramowania.

Fałszywe aktualizacje w sieciach Wi-Fi

IC3, które opublikowało to dość lakoniczne ostrzeżenie przed hotelowymi Wi-Fi nie podaje dokładnie ani jakie aktualizacje są podrabiane przez przestępców, ani jak dochodzi do wstrzykiwania pop-upów do połączeń hotelowych gości. Mogą to być ogólne ataki MitM albo podatność w oprogramowaniu wykorzystywanym przez hotelowe AccessPointy. Pewne jest jednak to, że kliknięcie na takie fałszywe okno z aktualizacją prowadzi do zainstalowania złośliwego oprogramowania na systemie ofiary.

Fake Pop-up

Fake Pop-up

My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie — ale robić to z głową! Patche należy ściągać bezpośrednio z linków w aktualizowanej aplikacji lub ze stron jej producenta. Jeśli widzisz przypadkowe informacje o aktualizacjach pojawiające się na przypadkowych stronach to wiedz, że coś się dzieje…

Przeczytaj także:

28 komentarzy

Dodaj komentarz
  1. Jak ktoś oporny na wiedzę albo leniwy to niech później płacze :)

  2. ojtam ojtam

    • @lulz
      [animowany.gif]
      ILE JEST TRÓJKĄTÓW NA RYSUNKU
      /\
      /\/\
      a. trzy b. cztery c. pięć d. sześć
      TYLKO 15% LUDZI ODPOWIADA POPRAWNIE NA TO PYTANIE!
      [/animowany.gif]

    • @MSM
      newfags can’t triforce.
      @Piotr Konieczny:
      zrob wieksze zagniezdzanie komentarzy niz tylko 1 poziom.

    • @MSM bo większość nie potrafi tego pytania zadać we właściwy sposób ;) Każdy wie, ze chodzi o taki o to rysunek:

      ▲▼▲

  3. Seriously… Czy jest jeszcze ktoś na tej planecie kto po blisko 15 latach oglądania na stronkach w sieci takich fake pupupów się na nie nabiera? ;-P

    • Oj dużo jest takich…

      Inna sprawa, że co to za problem postawić swój router wi-fi jako gość hotelowy i nazwać go odpowiednio, np. “hilton-only for personel” wielu ciekawskich będzie chciało sprawdzić czym to się różni od normalnego “hilton”…

      Inną sprawą może być że np. w takim wi-fi ktoś może dawać “poufne informacje” coś jak intra net dla tych z personelu… kto by nie poszedł sprawdzić że ochrona jest wzywana na 10 piętro bo jakaś ekshibicjonistka tańczy na korytarzu… tup tup + obserwacja kilku pokoi… i szkodnik ma wolna drogę do pustego pokoju na kilka minut i włam gotowy…

      Że nie wspomnę o groźbach, że niby się ktoś włamał (nieumyślnie ??) na kanał dla personelu i że odwiedzi go informatyk w celu weryfikacji i ewentualnych konsekwencji i “wspaniałomyślnie” pomoże ustawić to i owo i
      “wspaniałomyślnie” przymknie oko na wybryk…
      I podrzuci rootkita ;->

      Paleta możliwości dość duża… Social engineering rules ;->

    • Tak

    • Tak są jeszcze idioci na tym świecie :P

      Polecam w tym przypadku AdBlock i NoScript do blokowania reklam :P

    • [animowany.gif]
      JAKIEGO KOLORU JEST PIŁKA:
      [zdjęcie czerwonej piłki]
      a. czerwona, b. zielona, c. niebieska
      ODPOWIEDZ I WYGRAJ 200 000 ZŁ
      [/animowany.gif]

  4. @cyber killer:
    nie kazdy zna sie na komputerach. ludzie traktuja komputer jak narzedzie i nie interesuje ich specjalnie, jak on dziala. twoje oburzenie mozna porownac do narzekania mechanika samochodowego na to, ze ludzie nie wiedza jak dbac o auto.

    • To nie jest oburzenie…

      Owszem, nie każdy się interesuje komputerem. Ale każdy ma okazje być oszukanym i trzeba na to uważać – nieważne czy w sklepie, w pracy, w urzędzie czy w internecie.

  5. Siedząc na hotspotach (nie tylko hotelowych) może lepiej zawsze łączyć się z domowym VPN-em i po sprawie. Bo w jakość zabezpieczeń infrastruktury, za przeproszeniem PUBLICZNEJ, śmiem wątpić.

    • Dokładnie tak robię, w domu mam postawionego VPNa i z lapka czy telefonu z Androidem łączę się przez niego gdy korzystam z takich wifi :)

    • tak tak, bo każdy luser ma w domu VPN’a. sądzę, że prawie każdy kto kliknie w takiego popup’a nie ma pojęcia co to VPN

    • A może by tak zablokować możliwość używania VPN/SSL. Do tego ssl strip. Jakieś mitm , może być wpad/dns poisoning abo coś lepszego.

      I zobaczyć co ludzie zrobią. Jestem ciekaw ilu z 10 zrezygnuje mimo ryzyka lub w ogóle coś zauważy ;-)

    • @Piotr: Android i vpn = bezpiecznie? cos mi sie kojarzy bug gdzie A nie sprawdza certyfikatow :) wogole .. w dosc pokaznej liczbie popularnych segmentow modeli

  6. W którym wy wieku żyjecie? Aktualizacje to się pobiera z centrum oprogramowania.

    • My?

    • Aktualizacje się pobiera tak:
      #aptitude update

      #aptitude upgrade

  7. Dobra, amerykańskie hotele, to amerykańskie hotele, ale czemu jeszcze nie ostrzegacie przed somalijskimi piratami??? :O

  8. “My gorąco zachęcamy aby zawsze aktualizować wykorzystywane przez siebie oprogramowanie”

    Szczególnie jak korzysta się z IE 6.0 :D

  9. “… to wiedz, że coś się dzieje… ” yyy… ks. Natanek?

  10. Literówka jest w pierwszym akapicie (“pop-py”), dobrze, że nie poo-py ;-)

    • chyba raczej pop-upy

  11. Ale czemu na obrazku jest stary IE?

    • Bo ”pop-up” jest podle zrobiony pod motyw xp i do niczego innego by nie przystawal?

  12. “FBI ostrzega…”? Spodziewałem się “FBI wstrzykuje” :>

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: