Útočník sbíral hesla ve školní síti

18. 10. 2016 | | Zprávy ze školy hesla

Na Žižkově v přednáškových sálech a na odpočinkových místech působil po delší dobu útočník, který vysílal falešnou síť se stejným názvem jako eduroam. Snažil se získat uživatelská jména a hesla studentů. Škola již informovala konkrétní uživatele, u kterých k získání uživatelského hesla a jména mohlo dojít.

„Při prvních náznacích problémů podala Vysoká škola ekonomická (VŠE) trestní oznámení a spolupracuje s policií na shromáždění důkazů a dopadení pachatele. Minulý týden byla jedna cizí osoba identifikována, nejedná se ani o studenta, ani o zaměstnance ekonomky,“ vysvětluje situaci Luboš Pavlíček z oddělení síťové infrastruktury.

Škola výrazně doporučuje změnu hesla do InSISu a úpravu nastavení eduroam na noteboocích a ostatních zařízeních. Pokud totiž zařízení nemá nastaveno ověřování jména a certifikátu autentizačního serveru, mohlo se na útočníkem vysílanou síť připojit.

Útočník pro získání šifrované komunikace použil dvě techniky. U první z nich podvrhl uživateli certifikát a tomu se pak po připojení na danou stránku zobrazila hláška o nedůvěryhodném certifikátu. Pokud uživatel pokračoval, útočník se dostal k zašifrované komunikaci. Druhou technikou byl takzvaný sslstrip, kdy komunikace mezi zařízením útočníka a uživatele jde po nešifrovaném kanálu a od útočníka k cílovému serveru šifrovaně.

Pavlíček objasňuje obranu proti těmto útokům: „Prvním způsobem je nakonfigurovat zařízení tak, aby se nepřipojilo k falešným přístupovým bodům. Upravit si konfiguraci na svých zařízeních lze podle https://eduroam.vse.cz,“ vysvětluje. „Druhá obrana je neumožnit, aby se cizí osoba dostala k zašifrované komunikaci. Pokud se v prohlížeči objeví upozornění na neplatný certifikát, tak byste neměli pokračovat v přístupu na server,“ dodává.

Studenti v diskuzním fóru na InSIS upozorňují, že útočník mohl získávat hesla i k sociálním sítím, elektronickému bankovnictví nebo e-mailům. To Pavlíček potvrdil: „Ano, mohl získávat hesla i do dalších sítí. Z dosavadních analýz vyplývá, že ho zajímaly informace na sociálních sítích a poštovních serverech. Jen málo uživatelů, kterým zcizil heslo do školní sítě, jeho přítomnost na sociálních sítích či poštovním účtu potvrdila.“

Pro další informace doporučuje sledovat diskuzní fórum na InSIS.

PODROBNĚJŠÍ INFORMACE ZJIŠŤUJEME.

ČTĚTE TAKÉ:

ISIS na dobro zmizel, teď už je tu pouze InSIS

Nelíbí se vám zkratka InSIS? Můžete si ji změnit

Nová vedlejška z Fakulty informatiky a statistiky nabídne studentům praxi ve firmách

Mohlo by tě zajímat: