Група изследователи ще демонстрират по-късно днес, метод за превземането на обикновен домашен рутер, използвайки обикновена уеб страница с обект, който не може да се засече. Дан Камински е специалист по сигурността, който е изследвал специфичните уязвимости на браузърите, които позволяват на нападателите да преодолеят защитните стени на потребителите.

 Според групата по сигурност, връзката на браузърите с DNS сървъри, засяга много на брой рутери, като тези например Cisco Linksys и D-Link. Техниката за превземане се нарича "DNS rebinding" атака, която засяга голяма част от електрониката на потребителя, включително принтери, които работят с администраторска парола по подразбиране.

 Камински твърди, че атаката може да бъде изпълнена когато жертвите посетят уеб страница, съдържаща злонамерен JavaScript код.

 Най-малкия скрипт, имплементиран в уебстраницата, принуждава браузъра да изпълни промените на уеб-базирания интерфейс на рутера. Промените включват смяна на правилата за отдалечен достъп, или дори рефлашване на firmware-а на рутера и изпращането му в състояние по подразбиране.

 DNS rebinding атаките са изключително сложни и вероятно има малцина хакери, които притежават знанията и способността да превземат потребителските мрежи. Въпреки това, основния пропуск е направен в начина, по който браузърите обработват DNS протокола.

 Атаката в никакъв случай не е нещо ново, но днес демонстрацията би трябвало да докаже, че може да бъде репродуцирана в реална среда. Камински отбелязва, че вниманието на потребителите и липсата на предпазни мерки може да доведе до неприятни моменти.

 Отвъд хардуерните и софтуерните пропуски, ключовия фактор в успешната атака е липсата на отношение на потребителя към сигурността. Много от в момента използваните рутери са все още "защитени" с администраторска парола по подразбиране, въпреки че производителите съветват потребителите да я сменят незабавно.

 Например Linksys рутерите принуждават потребителите да сменят паролата, което е част от инсталацията. "Едно от първите неща, които нашия софтуер за инсталация прави е да смени името по подразбиране,", каза Тревър Братън, представител на Linksys.

Вашето Име:

Вашият Email Адрес:

Вашият web сайт:

Оценете тази статия:
Слаб Отличен

Коментар:

BOLD

"QUOTE"

UNDERLINE