Lietuvoje populiariuose maršrutizatoriuse aptiko Rusijos pėdsakų: gali naudoti sekimui

Nacionalinis kibernetinio saugumo centras antradienį perspėjo, kad dalis Lietuvoje naudojamos belaidžio interneto (WiFi) įrangos kelia rizikų, nes joje naudojamos rusiškos technologijos.

 Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“.<br> D-Link nuotr.
 Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“.<br> D-Link nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Jun 11, 2019, 9:52 AM, atnaujinta Jun 11, 2019, 4:12 PM

Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių.

Aktyvavus gamintojo nustatytąją „Yandex.DNS“ paslaugą, visos DNS užklausos yra siunčiamos į serverius, kurie valdomi Rusijos kompanijos „Yandex“. Šiuose serveriuose yra registruojamos iš vartotojų atėjusios užklausos, galimai leidžiančios nusakyti vartotojo IP adresą, vartotojo šalį, užklausos laiką, adresus, kuriuos lanko vartotojas, teigiama pranešime.

„Ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus, sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį“, – teigiama pranešime.

Taip pat kai kurių tirtų „D-Link“ programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių. Šie serveriai, iš vartotojų gavę užklausą naudojamo įrenginio programinio branduolio atnaujinimui, parenka jam tinkantį branduolį ir jį pristato vartotojui įdiegti.

„Atnaujinimų serveriai ne tik turi galimybę apdoroti vartotojų užklausas, tačiau gali vykdyti ir jų registraciją bei kaupti duomenis“, – nurodo Kibernetinio saugumo centras.

Anot jo, tyrimo rezultatai „rodo naujas ir rafinuotas kibernetinio saugumo rizikas, kylančias namų ūkio ir smulkaus bei vidutinio verslo sektoriams“.

Specialistai ragina vartotojus prieš įsigyjant programinę ar kitą įrangą pasidomėti technologijų kilme ir kritiškai įvertinti siūlomų paslaugų turinį, taip pat peržiūrėti gamyklinius parametrus ir reguliariai keisti slaptažodžius.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.