IT&C 21 Februarie 2007
Cercetatorii de securitate de la Indiana University si Symantec au descoperit o noua vulnerabilitate in routere, conectate pe cablu sau wireless, care permit hackerilor sa foloseasca parolele si configuratiile implicite pentru a directiona sesiunile de browser catre site-uri phishing.
Expertii in securitate avertizeaza ca hackerii pot schimba configuratiile DNS (Domain Name Server) ale router-ului folosind instructiuni in cod JavaScript. Astfel hackerii pot directiona utilizatorii catre pagini care copiaza site-urile bancilor sau institutiilor financiare pe care acestia intentionau sa le viziteze. Odata accesate, aceste pagini solicita logarea utilizatorului sau completarea datelor personale sub diverse pretexte.

Consecinta acestui tip de atac este ca intreg traficul Internet al sistemelor conectate la router-ul respectiv va fi procesat de serverul DNS creat de hacker iar utilizatorul nu va mai avea garantia legitimitatii adreselor web accesate. Specialistii in securitate avertizeaza ca aceste atacuri pot afecta orice tip de router, in cazul in care parola implicita nu a fost schimbata, vulnerabilitatea fiind deja testata pe routere D-Link, Netgear si Linksys.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.