Kruza Richárd
Az otthoni routereket is támadják az interneten
A Symantec és az Indiana Egyetem kutatásai
szerint abban az esetben, ha otthoni routerünkön nem cseréltük ki az alapértelmezett jelszót, ki vagyunk téve a támadásnak.
A támadók ugyanis ebben az esetben egy JavaScript kóddal könnyen meg tudják változtatni a router konfigurációját, ha a felhasználó JavaScript kódot tartalmazó weboldalra lép. Ilyen esetben a támadó el tudja érni, hogy a routeren átmenő összes adatforgalmat átirányítsa egy általa meghatározott helyre. Például ha a felhasználó megpróbál belépni saját bankja weboldalára, a támadó átirányíthatja egy azonos kinézetű, de hamis weboldalra annak érdekében, hogy fontos adatokat lopjon el.
Zulfikar Ramzan, a Symantec kutatója elmondta: "Ezt a műveletet sikerült végigvinnem Linksys, D-Link és Netgear routereken egyaránt. Lehetőség van arra, hogy egyetlen ilyen célra készült weboldallal az összes routert megtámadjuk. Azt gondolom, csak idő kérdése és ezt a módszert sokan elkezdik majd használni." A támadó képes a router beállításait kedvére módosítani, és a módosított DNS miatt adatforgalmunk az általa meghatározott útvonalon fog az interneten közlekedni. Ebbe természetesen beletartoznak kulcsfontosságú adataink is.
Razman felhívta a figyelmet arra, hogy ez a módszer minden routeren alkalmazható, de kizárólag abban az esetben, ha az alapértelmezett jelszó nincs megváltoztatva, mivel a támadó által használt JavaScript kód csak ezekkel képes működni. "Az egyik probléma az, hogy a routerek telepítésekor nem kapunk utasítást a jelszó megváltoztatására, ezért a legtöbb felhasználó soha nem változtat rajta"- modta Razman. Jeremiah Grossman, a WhiteHat Security technológiai igazgatója nagyra értékeli a Symantec munkáját: "Valóban nagyon veszélyes dologról van szó, ami rendkívül hatékonnyá válhat az internetes bűnözésben" -mondta.
A routergyártók állításuk szerint tudnak az alapértelmezett jelszavak veszélyeiről. A Linksys ezt úgy próbálja megoldani, hogy telepítés közben javasolja a felhasználónak a jelszó megváltoztatását.
A támadók ugyanis ebben az esetben egy JavaScript kóddal könnyen meg tudják változtatni a router konfigurációját, ha a felhasználó JavaScript kódot tartalmazó weboldalra lép. Ilyen esetben a támadó el tudja érni, hogy a routeren átmenő összes adatforgalmat átirányítsa egy általa meghatározott helyre. Például ha a felhasználó megpróbál belépni saját bankja weboldalára, a támadó átirányíthatja egy azonos kinézetű, de hamis weboldalra annak érdekében, hogy fontos adatokat lopjon el.
Zulfikar Ramzan, a Symantec kutatója elmondta: "Ezt a műveletet sikerült végigvinnem Linksys, D-Link és Netgear routereken egyaránt. Lehetőség van arra, hogy egyetlen ilyen célra készült weboldallal az összes routert megtámadjuk. Azt gondolom, csak idő kérdése és ezt a módszert sokan elkezdik majd használni." A támadó képes a router beállításait kedvére módosítani, és a módosított DNS miatt adatforgalmunk az általa meghatározott útvonalon fog az interneten közlekedni. Ebbe természetesen beletartoznak kulcsfontosságú adataink is.
Razman felhívta a figyelmet arra, hogy ez a módszer minden routeren alkalmazható, de kizárólag abban az esetben, ha az alapértelmezett jelszó nincs megváltoztatva, mivel a támadó által használt JavaScript kód csak ezekkel képes működni. "Az egyik probléma az, hogy a routerek telepítésekor nem kapunk utasítást a jelszó megváltoztatására, ezért a legtöbb felhasználó soha nem változtat rajta"- modta Razman. Jeremiah Grossman, a WhiteHat Security technológiai igazgatója nagyra értékeli a Symantec munkáját: "Valóban nagyon veszélyes dologról van szó, ami rendkívül hatékonnyá válhat az internetes bűnözésben" -mondta.
A routergyártók állításuk szerint tudnak az alapértelmezett jelszavak veszélyeiről. A Linksys ezt úgy próbálja megoldani, hogy telepítés közben javasolja a felhasználónak a jelszó megváltoztatását.