Go back to news list

Turris Security report 2022/12

16. ledna 2023

Naše routery fungují jako sondy, které sbírají data o útocích. Od obyčejných port scanů ke skutečným pokusům o prolomení do systému. Tato data se používají při filtrování v Dynamickém firewallu k ochraně Turris routerů. Současně v Sentinel View zobrazujme různé statistiky v reálném čase. Kromě toho publikujeme tuto měsíční zprávu se statikami komplexnějšími na výpočet a využíváme této příležitosti k tomu, abychom data mohli dát do souvislostí.

V prosinci jsme mohli vidět globální nárůst útoků. Mohlo to být způsobeno svátky, kdy klasické útočníky mohli doplnit nadšení amatéři. Co nás zaujalo jako první je že použitá hesla se zdají být sofistikovanější. Při hlubším zkoumání hesla 68ktW79z1U jsme se snažili zjistit, zda se za útokem neskrývá třeba jen jeden útočník nebo jeden špatně nastavený router. Ale ukázalo se, že útok směřuje na různé routery z různých IP adres a to z více rozsahů, zemí i kontinentů.

Co se týká port scanů, zaznamenali jsme nárůst u portů, které se dříve tolik nezneužívaly. Například port 11000, který se používal pro komunikaci u starších Cico zařízení. To by mohlo naznačovat, že se útočníci zase snaží útočit na routery.