Внимание! Домашните рутери са лесни за атака
Изследователи от Symantec и един американски университет посочиха, че неправилно конфигурираните домашни рутери могат лесно да бъдат атакувани и да представляват сериозна заплаха.
Експертите на Symantec са изследвали рутери, използвани за достъп до интернет у дома, въз основа на различни съображения за сигурност. По-рано беше известно, че тези все по-популярни мрежови устройства могат да представляват заплаха с грешни настройки, но в наши дни е създаден относително лесен за използване код, който може автоматично да променя някои настройки на рутера чрез уебсайтове.
Изследователят на Symphec Зулфикар Рамзан докладва за опасностите от домашните рутери и най-новия метод, който може да осигури нова повърхност за атака дори на фишингъри. Експертът заяви, че е успял да компилира JavaScript код, който позволява на мрежовите устройства да заменят настройките на DNS. Според изследователя това може да позволи на нападателите да създадат адреси за DNS сървъри, които могат да доведат потребителите до фалшиви уебсайтове и по този начин да позволят фишинг. Зулфикар Рамзан каза, че е тествал кода на няколко марки рутери и е работил върху всички тях без изключение. По този начин уязвимостта представлява заплаха за рутерите Linksys, D-Link и Netgear, наред с други. Експертът обаче подчерта, че кодът е подходящ само за иницииране на атаки, ако потребителят не е променил паролата по подразбиране за административния интерфейс по време на конфигурирането на рутерите.
Изследователи от университета в Индиана също се опитаха да насочат вниманието към проблемите със сигурността, засягащи домашните рутери още през декември миналата година. Оттогава, разбира се, производителите на рутери също се занимават с проблема със сигурността. Linksys поиска от потребителите да променят паролите си по подразбиране, а също така публикува полезна информация на своя уебсайт. Междувременно Джеремия Гросман, технически директор на WhiteHat Security, заяви в изявление, че разработените от Symantec и университета кодове представляват сериозна заплаха и могат да имат сериозни последици, ако попаднат в грешните ръце.
