Berta Sándor

Captchákkal védené routereit a D-Link

A cég a jövőben captcha-tesztekkel védené routereit és azok beállítási oldalait. A szakemberek azt remélik, hogy így sikeresen kivédhetők a készülékek manipulálására kezdeményezett akciók.

Napjainkban egyre népszerűbbek a kiberbűnözők körében a routerek ellen trójai férgekkel végrehajtott támadások. Céljuk az, hogy - miután megszerezték a felhasználói nevet és a jelszót - a beállítások módosítása után ellophassák az eszközön áthaladó teljes adatforgalmat. A D-Link érdekes megoldással óvná a routereit az internetes támadásokkal szemben. A vállalat készülékeit világszerte számos vállalat és sok millió felhasználó használja. A D-Link azonban - a többi gyártóhoz hasonlóan - igyekszik lépést tartani a korral és folyamatosan új biztonsági mechanizmusokkal ellátni az eszközeit. A cég most bejelentette, hogy a jövőben captcha-tesztekkel védené a routereit és azok beállítási oldalait.

A D-Link biztonsági szempontokkal indokolta a lépést, kicsit megkésve, hiszen az alkalmazott módszer már tavaly június, a Zlob trójai megjelenése óta ismert. "A modelljeinket viszonylag nehéz manipulálni. A captchák alkalmazásával azonban szeretnénk tovább erősíteni a védelmüket" - szögezte le AJ Wang, a D-Link technikai vezetője.

A bejelentés nagy visszhangot váltott ki, ugyanis a szakemberek körében megoszlanak a vélemények a captchák hatékonyságáról. Kérdéses, hogy egy képrejtvény egyáltalán sikeresen alkalmazható-e ilyen célokra, illetve, hogy mennyi ideig képes visszaverni a támadásokat. A cég azonban nem foglalkozik a szakértők pesszimizmusával és - egyelőre csak az észak-amerikai felhasználók számára - a support.dlink.com oldalon elérhető tette a frissítéseket. Az új funkció egyelőre a következő modellekhez érhető el: DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 és DGL-4500.

A captcha-tesztek hatékonyságát azután kezdték bírálni, hogy tavaly februárban feltörték a Google Mail képrejtvény-megoldását, majd 2008 áprilisában mindössze hat másodperc alatt hasonló sorsra jutott a Hotmail biztonsági rendszere is. Tavaly októberben jelent meg a feketepiacon az XRumer nevű program, amely 500 dollárba kerül, és amely elvileg képes kijátszani bármely captcha képrejtvényt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Epikurosz #17
    Utálom a kepcsát, mint a sz.rt.

    Apropó: a legnehezebb regelésem egy ír on-line lapon volt. Az volt a kérdés, hogy ki a jelenlegi Taoiseach.
    Vazze, Wikipédiát kellett olvasnom, hogy rájöjjek.
  • amitakartok #16
    Youtube-on van pár könnyen azonosítható captcha. Úgy értem, könnyen azonosítható de még akkor is hibásnak jelzi, ha tökéletesen írtad be.
  • Sanyix #15
    capcha.... olyan jó a védelem, hogy már lassan a felhasználótól is megvédi...
    megauploadon olyan captcha van, amit általában úgy 3. generálásra tudok elolvasni, még akkor is nehezen. Volt mikor 5x kellett újat generálnom mire dekódolható szöveget kaptam. Az a vicces amikor a szaros captchaknál mondjuk az L-betű alsó részét telibe takarja egy másik, így ha 60 évig dekódolod, és erre áldozod az életed se lehetsz benne biztos hogy az L-e vagy I
  • B0nFire #14
    Én annyira utálom a captchát, hogy minden létező helyen kikapcsoltam. A blogomon is, mert úgy van megcsinálva, hogy hiába vagyok én admin, ha egy kommentre szeretnék reflektálni, nekem is meg kell fejteni a rejtvényt. Akkor inkább ne legyen; kommentelhessen mindenki bátran. Ha fel akarják törni az oldalt, úgyis feltörik; ez ellen én nem sokat tehetek, mert nem vagyok infós és nem is érdekel ez a része a dolognak. Viszont az oldalt sincs miért feltörni.
  • Gabesz84 #13
    a T által osztogatott modemben 1x le kell cserelni a fostalicska kondenzatorokat ujra, es akkor semmi baj nincs vele. En megtettem, es tokeletesen mukodik tovabb :)
    Sikeres-e vagyok?
  • bakagaijin #12
    Vannak drága és óccsó változatok, a doboz tartalma alaposan eltér. A tré által osztogatott DLink adsl modemmel nekem is tele van, most egy külső 12cm-es venti biztosítja a működését...
  • AtisH #11
    Ízlések és pofonok különbözőek. Nálam spec. csak D-link-es cuccok vannak otthon és nincs vele gondom. Mekkora mázlista vagyok! És így jártam a szerencsejátékkal is, nyertem!!! Hát hiába vannak akiknek összejönnek a dolgok és vannak akiknek nem... :-D

    A cikkre visszatérve szerintem sem egy jó ötlet a captchás megoldás és valójában igen kevés ember van, aki távolról szeretné elérni az otthoni rendszerét. Talán a többség igényeire kéne koncentrálni. A maradék 1-2% meg -ha már úgyis profi- keressen magának egyéni megoldást.
  • Gerygrey #10
    Nekem egy legolcsóbb D-link routerem van otthon, és tudja azt, amiért megvettem: tudok netezni a lakáson belül a PDA-n és a laptopon. Egy éve megy, hiba nélkül.

    Ahol nem kell vállalati rendszerbe integrálható faszomtudja milyen fícsörökkel ellátott hipertitkos kapcsolatot létesítő cucc, csak az az egy szempont hogy az asszony tudjon Youtube-on showder klubot nézni amíg én dolgozom az asztali gépen, oda minek a 7000 Ft-os teszkós rúternél komolyabb?
  • sonicXX #9
    Volt olyan rendszergazda ismerősöm, aki a "délink" hangkombináció hatására könnyes röhögésben tört ki és majd` fél percig úgy is maradt :D de jó tapasztalatom nekem sincs ezzel a "márkával".
  • sonicXX #8
    Az egyik legjobb védelmi eljárás az, ha a bejelentkezési kísérletek közt időkorlát van. Béluska félregépeli a jelszavát, 15 másodpercig nem tud újra próbálkozni. Ehhez captcha nem kell, a legtöbb ember pedig többnyire elsőre belép. Kiegészíthető captcha-val de majdnem felesleges. A bruteforce és dictionary típusú támadásokat alaposan megnehezíti. És ki lehet egészíteni remekül. Például több hiba nagyobb időkorlát: először csak 15, aztán 20, aztán 25 másodperc és így tovább. Az X-ik (általában 3, 4, vagy 5-ik) próbálkozás után jöhet captcha, azután a felhasználói azonosító tiltása fél vagy egy napra. Erre még rá lehet tenni azzal, hogy a captcha is variálható: képes, találós kérdéses, betűzött matematikai, milyen állat van a képen (SÜN! :D) és társai. Szélsőségesebb esetben a létező legböngésző-specifikusabb JavaScript dialektust használva generálni a beviteli űrlapot és ezzel még a szerveroldali JS értelmezőket is egész barátságosan meg lehet szivatni anélkül, hogy a felhasználó ebből bármit is érzékelne. És tovább is lehet fokozni, de minek.

    A captcha jó ötlet, de pettyet túl van értékelve. Volt olyan alig látogatott oldalam amin az akkoriban elterjedt reCAPTCHA nevű megoldást alkalmaztam, fél év múlva minden nap 2-3 botos regisztrációt kellett törölnöm mígnem arra jutottam hogy leveszem a captcha-t és minden regisztrációt kézzel hagyunk jóvá. Nem volt kedvem és nem is érte volna meg ennél tovább cifráni.

    Mindegy, nem ragozom tovább nagyon, a captcha önmagában csak a felhasználó életét nehezíti meg ma. A legbiztonságosabb a kikapcsolt számítógép - bár ha hálózatra van kötve, bizonyos esetekben ez se 100% (macera, de lásd pl. WOL). A bekapcsolást követő minden másodpercben fokozatosan nő a biztonsági kockázat és mire a felhasználó eljut a bejelentkező képernyőig rendszertől függően 20-30%-ra is emelkedhet. És ekkor még be sem lépett. A legtöbb biztonsági elemző abban is egyetért, hogy a legsúlyosabb biztonsági kockázatot a felhasználó jelenti - de ebbe már tényleg nem megyek bele, mert annak a vége szociológia lenne, ahhoz meg aztán végképp nem értek.