[Morg]

Około połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) są podatne na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary - poinformowała firma Symantec.

Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do routera - wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Uratować użytkownika może po prostu zmiana hasła dostępu do routera.

Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript.

Kod, niezależnie od tego, czy komputer użytkownika jest "w pełni załatany", próbuje symulować operację logowania się do routera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła.

Po zalogowaniu się i przejęciu kontroli nad routerem ofiary, atakujący może chociażby skonfigurować "po swojemu" adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe.

Po przejęciu kontroli nad routerem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. "Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy" - wyjaśnia Ramzan.

Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym "drive-by pharming") jest zmiana domyślnego hasła w routerze.
Żródło

[Kaspersky]

Wystarczy teraz tylko poczekać kilka tygodni, a w ofertach dostarczycieli sprzętu sieciowego znajdą się routery z zabezpieczeniem uniemożliwiającym takie działanie. Na odzew nie powinniśmy długo czekać, ale w tym przypadku sprawa może być poważniejsza.

[Morg]

No wystarczy zmienić domyślne hasło dostępu do routera, więc takowe zabezpieczenie już jest;) tyle że wielu administratorów mini sieci domowych o tym zapomina;)