Niebezpieczeństwo grozi nawet ‚załatanym’ komputerom
Około połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) są podatne na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary – poinformowała firma Symantec.
Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do routera – wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Uratować użytkownika może po prostu zmiana hasła dostępu do routera.
Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript.
Kod, niezależnie od tego, czy komputer użytkownika jest „w pełni załatany”, próbuje symulować operację logowania się do routera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła.
Po zalogowaniu się i przejęciu kontroli nad routerem ofiary, atakujący może chociażby skonfigurować „po swojemu” adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe.
Po przejęciu kontroli nad routerem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. „Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy” – wyjaśnia Ramzan.
Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym „drive-by pharming”) jest zmiana domyślnego hasła w routerze.
źródło: scmagazine.com