Connect with us

technokrata

Hackerek az otthoni routerekben!

Dotkom

Hackerek az otthoni routerekben!

Már be se kell törni a PC-be…

Az Indiana Egyetem és a Symantec kutatóinak megállapítása szerint az otthoni routerek egy része veszélyben lehet – egy Javascript kóddal távolról is át lehet konfigurálni őket, akár ártó szándékú internetezők számára is. Erre még tavaly decemberben jöttek rá az IT-biztonsági szakemberek, de nyilvánossá csak a napokban vált ez az információ.

Miről van szó pontosan? Arról, hogy a kutatók felfedezték: a routerek DNS beállításai bizonyos körülmények között megváltoztathatók – például akkor, ha a hálózati eszköz tulajdonosa egy felcsatlakozott PC-n keresztül javascriptes weboldalakat böngész. A DNS bejegyzések átírásával elérhető, hogy a routeren keresztül böngésző internetező hiába gépeli be saját böngészőjébe például bankja webcímét, nem az eredetileg kívánt oldalra, hanem a router konfigurációjában meghatározott site-ra fog érkezni. Ha ezen az oldalon egy, az eredeti webhelyhez megtévesztően hasonlító külsővel bíró oldallal találkozik, akkor könnyen kiadhatja azokat az adatait, melyekkel a támadók lefoszthatják bankszámláját.

Zulfikar Ramzan, a Symantec kutatója szerint számos gyártó érintett az esetben: a már Cisco tulajdonban levő Linksys routerek, a D-link és a Netgear egyes útválasztói egyaránt sebezhetőnek bizonyultak. Ramzan félelmei szerint már csak idő kérdése, hogy a jelszóhalászok rávessék magukat erre a sérülékenységre, és kihasználják a hálózati eszközök gyengeségét. Szerencsére van egy momentum, ami az óvatosabb internetezőket megvédheti: csak akkor lehet Javascript kóddal megváltoztatni a DNS-beállításokat, ha a routeren az alapértelmezett jelszót használják.

Ramzan a fentiek miatt a hálózati eszközök megfelelő konfigurálását sürgette minden olyan internetező számára, aki ezt még nem tette meg. Azért nagyon fontos ezzel foglalkozni, mert jelen esetben nem egy olyan hibáról van szó, amit majd valamelyik cég egy patch-csel befoltoz – minden esetben a felhasználónak (rendszergazdának) kell aktívan cselekednie a biztonsági rés megszüntetése érdekében.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek