Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 17.07.2010, 10:12   #87
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Миллионы роутеров подвержены риску перепривязки DNS

Исследователь Крейг Хеффнер заявил о том, что примерно половина из всех существующих моделей домашних роутеров, включая изделия от Linksys, Dell и Verizon, подвержена риску взлома.

Метод атаки основан на том, чтобы заманить пользователя на вредоносный сайт, с которого затем осуществляется взлом роутера. После этого жертва может быть перенаправлена на любой сайт по желанию злоумышленника.

Сам способ взлома, так называемая “перепривязка DNS”, известен уже около 15 лет. Несмотря на то, что современные браузеры блокируют трафик с адресов, не связанных с доменным именем того или иного сайта, сам сайт может иметь множество IP-адресов для того, чтобы оптимизировать нагрузку на серверы и/или обеспечивать резервное копирование.

Суть разработанного Хеффнером способа заключается в создании сайта, подменяющего один из связанных с ним IP-адресов адресом самого посетителя. Автоматизированный скрипт после этого позволяет получить доступ к домашней сети жертвы и настройкам ее роутера. Хеффнер протестировал 30 роутеров и обнаружил, что примерно половина из них уязвима либо из-за слабого пароля, либо вследствие программных недоработок.

По информации исследователя, защититься от такой атаки не поможет ни сервис OpenDNS, ни плагин NoScript для Firefox. Так что, если твой роутер значится в числе уязвимых, смени пароль по умолчанию и поскорее обнови прошивку! Это поможет себя успокоить.

источник
  Ответить с цитированием
 
Яндекс.Метрика