A Bleeping Computer a VulnCheck jelentése alapján számolt be arról, hogy a több routertípuson az esetleges támadók hitelesítés nélkül, távolról képesek parancsokat futtatni. Ez gyakorlatilag teljes hozzáférést adhat az eszközhöz és a rajta áthaladó hálózati forgalomhoz - írja a HVG.
A VulnCheck december 15-én jelezte a problémát a D-Linknek, a gyártó pedig megerősítette annak létezését, ugyanakkor közölte: javítás nem érkezik a routerek tulajdonosaihoz. Az érintett modellek támogatása ugyanis már 2020-ban megszűnt, ezért biztonsági frissítésekre nem lehet számítani.
A veszélyeztetett eszközök listája:
DSL-526B
DSL-2640B
DSL-2740R
DSL-2780BA
A D-Link azt javasolja a felhasználóknak, hogy ezeket a routereket azonnal cseréljék le modernebb, támogatott modellekre. A leselejtezett hálózati eszközöket nem szabad a háztartási kukába dobni, az elektronikai hulladékokat erre kijelölt gyűjtőpontokon lehet leadni.
Sajnos a netes webshopokban is könnyen csalás áldozatává válhatunk. Íme, 11 tipp, hogy ne tudjanak lehúzni online vásárláskor:
1. Ellenőrizzük a webáruház hitelességét: Csak megbízható, múlttal rendelkező, ismert webáruházban vásároljunk — a weboldalon ellenőrizzük a cégadatokat, ügyfélszolgálat-, ÁSZF- és Adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, vásároljunk inkább máshol.
2. Ha a fizetési oldal „furcsa”: ha nincs HTTPS, vagy a fizetési oldalról elnavigál máshová, lépjünk ki.
3. Legyünk kritikusak a túl olcsó ajánlatokkal — ha az ár „túl szép, hogy igaz legyen”, valószínűleg az is. Akciós meccsjegyek, hihetetlenül olcsó termékek, hamis nyeremények, vagy nagy üzletláncok megmaradt készletének kiárusításai a legtöbbször átverések.
4. MS-ben, Messengeren vagy e-mailben kapott „csomagkézbesítésről, fizetési díjról, gyorshajtás büntetésről” szóló értesítések esetén ne kattintsunk — ellenőrizzük alaposan a feladó e-mail címét és a tartalmat gyanús jelek után kutatva, sms esetén keressük meg, van-e jelenleg ilyen feladótól várt csomagunk, és ha igen, a hivatalos futárcég platformjait keressük fel. Ha nem várunk csomagot, töröljük az üzenetet.
5. Online fizetéshez használjunk virtuális bankkártyát. A legtöbb banknál igényelhető, csak azt az összeget töltsük rá, amit jelenleg kifizetni szeretnénk. Emellett soha ne küldjünk kártyaadatot szövegként vagy képként üzenetben.
6. Legyen naprakész vírusvédelmi szoftver az eszközeinken — ez nemcsak felismeri az adathalász oldalakat és blokkolja azokat, de valós időben ellenőrzi készülékünket és olyan funkciókkal rendelkezik, amivel digitális életünket biztonságban tartja.
7. Ha mégis rossz linkre kattintanánk, a védelmi szoftver időben közbelép, és blokkolja a gyanús tartalmat — így egy pillanatnyi figyelmetlenségből sem lesz komoly anyagi kár.
8. Mindig ellenőrizzük a weboldal, webcím betűzését: Netbank belépéshez ne az első Google találatok közül válasszuk ki bankunk weboldalát, hanem korábban elmentett könyvjelzőből, a csalók gyakran a megtévesztésig hasonló felületet hoznak létre, hogy belépési adatainkat kicsalják. pl. citibank.hu, mkb.nu, amaz0n.com, paypall.com, stb.
9.Használjunk mindenhol más, erős, egyedi jelszót: Egy webshopos fiók feltörése más fiókunkat is veszélybe sodorhat, ha ugyanazt a jelszót használjuk. Törekedjünk mindenhol más jelszó használatára, egy megbízható jelszókezelő szoftver nyilvántartja helyettünk összes jelszavunkat.
10. Kétfaktoros hitelesítés: minden lehetséges platformon célszerű beállítani, ahol van, így jelszófeltörés esetén is megakadályozhatjuk a nemkívánt belépést és adatlopást.
11. QR-kódok: Ne nyissunk meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat. Gyakran eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, pl. parkoló automatákon, nyilvános töltőállomásokon, ezek rosszindulatú webhelyekre vezethetnek.
