Połowa routerów podatna na ataki

Craig Heffner, badacz bezpieczeństwa, stwierdził, że około połowa routerów przeznaczonych do zastosowań domowych jest podatna na ataki hakerskie.

Wystarczy, że użytkownik zostanie nakłoniony do odwiedzenia zakażonej witryny internetowej, aby jego router stał się dostępny dla atakującego. Wtedy haker może przekierowywać użytkownika na dowolnie zdefiniowane strony internetowe.

Całość oparta jest na, znanym od blisko 15 lat, ataku poprzez DNS. Metoda opisana przez Heffnera wykorzystuje możliwość dynamicznej zamiany adresu strony internetowej na adres IP. Jedna strona może wykorzystywać kilka adresów IP w celu rozłożenia ruchu pomiędzy różnymi serwerami. Trik Heffnera polega na tym, żeby umieścić na liście tych adresów IP użytkownika. Dzięki temu jest potencjalnie możliwe uzyskanie dostępu do ustawień routera wykorzystywanego przez internautę.

Na 30 routerów testowanych przez Heffnera około połowa podatna była na tego typu atak, czy to poprzez błędy w oprogramowaniu czy słabe hasła dostępu. Dlatego zaleca się zainstalowanie najnowszych aktualizacji firmware’u routera lub, ewentualnie, jego wymianę. Zaleca się również, aby nie używać haseł domyślnie ustawionych w kupowanych urządzeniach.

Lista routerów podatnych na opisywany atak znajduje się na stronie http://blogs.forbes.com/firewall/2010/07/13/millions-of-home-routers-vulnerable-to-web-hack/.

Źródło: zdnet.com