Routery [Wi-Fi] - nowy, ciekawy atak
Symantec zaprezentował ciekawy sposób ataku na wykorzystywane w domach routery Wi-Fi. Opracowana wspólnie z badaczami z Indiana University School of Informatics strona internetowa może zrobić w domowej sieci niezłe zamieszanie, o ile tylko... zadziała.
Metoda ataku jest prosta i aż dziw bierze, że nikt na nią do tej pory nie wpadł: kiedy internauta odwiedza specjalnie spreparowaną stronę, w tle uruchamia się skrypt JavaScript, który sprawdza, czy w domowym routerze zadziałają domyślne loginy i hasła.
Jeśli się uda - listy fabrycznych ustawień znajdują się w Internecie i nie stanowią żadnej tajemnicy - skrypt wchodzi do panelu konfiguracyjnego urządzenia i modyfikuje parametry serwerów DNS.
Od tego momentu sprawa jest już dość prosta. Jeśli tylko będziemy korzystać w przeglądarce czy programie pocztowym z adresów internetowych ( np. http://www.idg.pl ) zamiast adresów IP ( np. http://194.69.207.145 ), cyberprzestępcy mogą kontrolować nasze ruchy w sieci i kierować nas dokładnie tam, gdzie mają ochotę.
Jedynym zabezpieczeniem przed tego typu atakiem jest korzystanie z adresów IP oraz każdorazowe dokładne sprawdzanie certyfikatów zabezpieczeń, szczególnie przy transakcjach bankowych online.
Nowomowa i wardriving
Dość ciekawie o ataku wypowiada się Symantec - przedstawiciele firmy twierdzą, że jest on "potencjalnie dość niszczycielski" ( ang. potentially quite devastating ), co brzmi nieco jak nowomowa z dawnych lat.
Tym niemniej należy pamiętać, że liczba nieświadomych zagrożeń użytkowników jest całkiem spora. W badaniu przeprowadzonym na przełomie sierpnia i września 2006 roku udało nam się wykryć, że ok. 54 procent warszawskich sieci Wi-Fi dostępnych z poziomu ulicy w ogóle nie wykorzystuje szyfrowania - http://www.pcworld.pl/artykuly/52702.html.