[NEWS] Większość domowych routerów jest podatnych na atak

[zDaleKi]

"Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych.

Słabość routera może zostać wykorzystana przy przekierowaniu ruchu internetowego do stron podszywających się pod takie serwisy, jak banki, czy związane z e-commerce, itp.

Luka jest aktywna nawet w momencie, gdy użytkownik zmieni standardowe hasło dostępu do routera. Jest również niezależna od systemu operacyjnego czy przeglądarki internetowej zainstalowanych na komputerze w sieci lokalnej podłączonym do routera – o ile zainstalowano w nim ostatnią wersję oprogramowania Adobe Flash.

[...]

Problem dotyczy Universal Plug and Play (UPnP), funkcjonalności zintegrowanej w większości routerów wykorzystywanej w sieciach domowych. Umożliwia ono przesyłanie danych między dwoma urządzeniami pod kontrolą dowolnego urządzenia sterującego w sieci.

Uruchamiając złośliwy plik Flash atakujący może wykorzystać UPnP, aby dokonać zmian w routerze.

Oprócz przekierowania ruchu, atakujący może również pootwierać porty komputera ofiary. Maszyna taka może potem służyć jako komputer zombie, oczekując na sygnał do ataku. Podatne na atak są routery firm Linksys, Dlink i SppedTouch. Produkty innych producentów również mogą być podatne na atak. W większości przypadków UPnP jest domyślnie włączone, zaleca się więc wyłączenie tej opcji."


Źródło: Hacking.pl

Więcej na: >KLIK<

[bob]

Problem dotyczy Universal Plug and Play,

Nawet to muszę wyłączyć czyli koniec z obsługą HiFi przez kompa

[sardo nunspa]

Ależ gadzina ciśnie się do każdej szpary. Jak tak dalej pójdzie to pytanie faceta z reklamy – „czy gdy Internet jest w gniazdku elektrycznym, to mu wirusy nie przeskoczą na kotlet w mikrofali” może stać się zasadne.

[ Komentarz dodany przez: BliSki: 2008-01-28, 16:47 ]
Dalsze luźne spostrzeżenia przenoszę do >Hyde Parku<