Guardians pl - windows, linux, security

+ Polskie BugTraq + Navyn OS + OpenSSL + Nmap + Nessus + Ethereal + Tcpdump + John the Ripper + SNORT || · REKLAMA · Zareklamuj się u nas · REKLAMA · ||

Strona główna

FAQ

Download

Forum

Slackware

Debian

Fedora

Gentoo

Free Bsd

więcej...

Sztuka penetracji

MKS_Vir

Kaspersky

Trend Micro

Panda

BitDefender

więcej...

8-9 marzec
IT UNDERGROUND

Niebezpieczeństwo grozi nawet "załatanym" komputerom
12:39 16-02-07 :: Security :: BM
Około połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) są podatne na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary - poinformowała firma Symantec.

Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do routera - wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Uratować użytkownika może po prostu zmiana hasła dostępu do routera.

Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript.

Kod, niezależnie od tego, czy komputer użytkownika jest "w pełni załatany", próbuje symulować operację logowania się do routera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła.

Po zalogowaniu się i przejęciu kontroli nad routerem ofiary, atakujący może chociażby skonfigurować "po swojemu" adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe.

Po przejęciu kontroli nad routerem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. "Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy" - wyjaśnia Ramzan.

Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym "drive-by pharming") jest zmiana domyślnego hasła w routerze.

źródło: Hacking

wstecz...