"Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych.
Słabość routera może zostać wykorzystana przy przekierowaniu ruchu internetowego do stron podszywających się pod takie serwisy, jak banki, czy związane z e-commerce, itp.
Luka jest aktywna nawet w momencie, gdy użytkownik zmieni standardowe hasło dostępu do routera. Jest również niezależna od systemu operacyjnego czy przeglądarki internetowej zainstalowanych na komputerze w sieci lokalnej podłączonym do routera – o ile zainstalowano w nim ostatnią wersję oprogramowania Adobe Flash.
[...]
Problem dotyczy Universal Plug and Play (UPnP), funkcjonalności zintegrowanej w większości routerów wykorzystywanej w sieciach domowych. Umożliwia ono przesyłanie danych między dwoma urządzeniami pod kontrolą dowolnego urządzenia sterującego w sieci.
Uruchamiając złośliwy plik Flash atakujący może wykorzystać UPnP, aby dokonać zmian w routerze.
Oprócz przekierowania ruchu, atakujący może również pootwierać porty komputera ofiary. Maszyna taka może potem służyć jako komputer zombie, oczekując na sygnał do ataku. Podatne na atak są routery firm Linksys, Dlink i SppedTouch. Produkty innych producentów również mogą być podatne na atak. W większości przypadków UPnP jest domyślnie włączone, zaleca się więc wyłączenie tej opcji."
Źródło: Hacking.pl
Więcej na: >KLIK<
[NEWS] Większość domowych routerów jest podatnych na atak
Moderator: Moderatorzy
-
- Stary bywalec bezprzewodowy
- Posty: 11508
- Rejestracja: 2005-10-12, 11:18
- Lokalizacja: Wrocław
[NEWS] Większość domowych routerów jest podatnych na atak
Ostatnio zmieniony 1970-01-01, 01:00 przez zDaleKi, łącznie zmieniany 2 razy.
Pozdr, (R) BliSki. (tm)
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
Pytania dotyczące kwestii technicznych tylko na forum. Pamiętaj PW to nie helpdesk.
- bob
- Guru bezprzewodowy
- Posty: 7979
- Rejestracja: 2006-01-07, 15:41
- Lokalizacja: Mała miejscowość
Re: [NEWS] Większość domowych routerów jest podatnych na atak
Nawet to muszę wyłączyć czyli koniec z obsługą HiFi przez kompaBliSki pisze:Problem dotyczy Universal Plug and Play,
- sardo nunspa
- Stary wyga bezprzewodowy
- Posty: 657
- Rejestracja: 2006-01-18, 00:41
- Lokalizacja: Beskid Mały ale jary
Re: [NEWS] Większość domowych routerów jest podatnych na atak
Ależ gadzina ciśnie się do każdej szpary. Jak tak dalej pójdzie to pytanie faceta z reklamy – „czy gdy Internet jest w gniazdku elektrycznym, to mu wirusy nie przeskoczą na kotlet w mikrofali” może stać się zasadne.
[ Komentarz dodany przez: BliSki: 2008-01-28, 16:47 ]
Dalsze luźne spostrzeżenia przenoszę do >Hyde Parku<
[ Komentarz dodany przez: BliSki: 2008-01-28, 16:47 ]
Dalsze luźne spostrzeżenia przenoszę do >Hyde Parku<
Latka lecą...