Forum Brzeg on
Regulamin Kalendarz Szukaj Album Rejestracja Zaloguj

MegaExpert

Poprzedni temat :: Następny temat
Zagrożone routery
Autor Wiadomość
Morg 



Wiek: 38
Dołączył: 22 Gru 2006

UP 1 / UP 0


Skąd: Brzeg

Wysłany: 2007-02-21, 10:34   Zagrożone routery

Około połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) są podatne na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary - poinformowała firma Symantec.

Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do routera - wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Uratować użytkownika może po prostu zmiana hasła dostępu do routera.

Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript.

Kod, niezależnie od tego, czy komputer użytkownika jest "w pełni załatany", próbuje symulować operację logowania się do routera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła.

Po zalogowaniu się i przejęciu kontroli nad routerem ofiary, atakujący może chociażby skonfigurować "po swojemu" adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe.

Po przejęciu kontroli nad routerem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. "Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy" - wyjaśnia Ramzan.

Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym "drive-by pharming") jest zmiana domyślnego hasła w routerze.
Żródło
Ostatnio zmieniony przez Morg 2007-02-21, 10:35, w całości zmieniany 1 raz  
0 UP 0 DOWN
 
Kaspersky 


Wiek: 32
Dołączył: 10 Cze 2005

UP 15 / UP 2


Skąd: Brzeg

Wysłany: 2007-02-21, 21:27   

Wystarczy teraz tylko poczekać kilka tygodni, a w ofertach dostarczycieli sprzętu sieciowego znajdą się routery z zabezpieczeniem uniemożliwiającym takie działanie. Na odzew nie powinniśmy długo czekać, ale w tym przypadku sprawa może być poważniejsza.
0 UP 0 DOWN
 
Morg 



Wiek: 38
Dołączył: 22 Gru 2006

UP 1 / UP 0


Skąd: Brzeg

Wysłany: 2007-02-22, 09:03   

No wystarczy zmienić domyślne hasło dostępu do routera, więc takowe zabezpieczenie już jest;) tyle że wielu administratorów mini sieci domowych o tym zapomina;)
0 UP 0 DOWN
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Zobacz posty nieprzeczytane

Skocz do:  

Tagi tematu: routery, zagrozone


Powered by phpBB modified by Przemo © 2003 phpBB Group
Template BMan1Blue v 0.6 modified by Nasedo
Strona wygenerowana w 0,07 sekundy. Zapytań do SQL: 21
Nasze Serwisy:









Informator Miejski:

  • Katalog Firm w Brzegu