Około połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) są podatne na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary - poinformowała firma Symantec.
Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do routera - wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Uratować użytkownika może po prostu zmiana hasła dostępu do routera.
Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript.
Kod, niezależnie od tego, czy komputer użytkownika jest "w pełni załatany", próbuje symulować operację logowania się do routera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła.
Po zalogowaniu się i przejęciu kontroli nad routerem ofiary, atakujący może chociażby skonfigurować "po swojemu" adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe.
Po przejęciu kontroli nad routerem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. "Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy" - wyjaśnia Ramzan.
Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym "drive-by pharming") jest zmiana domyślnego hasła w routerze.
źródło: scmagazine.com
Niebezpieczeństwo grozi nawet 'załatanym' komputerom
Bezpieczeństwo |
Pt, 16 Luty 2007 11:10:01 +0100 |
Autor:
Redakcja
| Czytań: 6725
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.