Kruza Richárd

Az otthoni routereket is támadják az interneten

A Symantec és az Indiana Egyetem kutatásai szerint abban az esetben, ha otthoni routerünkön nem cseréltük ki az alapértelmezett jelszót, ki vagyunk téve a támadásnak.

A támadók ugyanis ebben az esetben egy JavaScript kóddal könnyen meg tudják változtatni a router konfigurációját, ha a felhasználó JavaScript kódot tartalmazó weboldalra lép. Ilyen esetben a támadó el tudja érni, hogy a routeren átmenő összes adatforgalmat átirányítsa egy általa meghatározott helyre. Például ha a felhasználó megpróbál belépni saját bankja weboldalára, a támadó átirányíthatja egy azonos kinézetű, de hamis weboldalra annak érdekében, hogy fontos adatokat lopjon el.



Zulfikar Ramzan, a Symantec kutatója elmondta: "Ezt a műveletet sikerült végigvinnem Linksys, D-Link és Netgear routereken egyaránt. Lehetőség van arra, hogy egyetlen ilyen célra készült weboldallal az összes routert megtámadjuk. Azt gondolom, csak idő kérdése és ezt a módszert sokan elkezdik majd használni." A támadó képes a router beállításait kedvére módosítani, és a módosított DNS miatt adatforgalmunk az általa meghatározott útvonalon fog az interneten közlekedni. Ebbe természetesen beletartoznak kulcsfontosságú adataink is.

Razman felhívta a figyelmet arra, hogy ez a módszer minden routeren alkalmazható, de kizárólag abban az esetben, ha az alapértelmezett jelszó nincs megváltoztatva, mivel a támadó által használt JavaScript kód csak ezekkel képes működni. "Az egyik probléma az, hogy a routerek telepítésekor nem kapunk utasítást a jelszó megváltoztatására, ezért a legtöbb felhasználó soha nem változtat rajta"- modta Razman. Jeremiah Grossman, a WhiteHat Security technológiai igazgatója nagyra értékeli a Symantec munkáját: "Valóban nagyon veszélyes dologról van szó, ami rendkívül hatékonnyá válhat az internetes bűnözésben" -mondta.

A routergyártók állításuk szerint tudnak az alapértelmezett jelszavak veszélyeiről. A Linksys ezt úgy próbálja megoldani, hogy telepítés közben javasolja a felhasználónak a jelszó megváltoztatását.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Alec #18
    ez igaz, nagyon régen mutogatott is egy haverom valami netscapes szerverszerűséget ami ilyet használt de azt hittem már rég kihalt
    de hogy valakinek a szerver oldali ugorjon be elsőnek a javascript szóra... :)
  • Dj Faustus #17
    Van szerver oldali Javascript is, de az esetek többségében a kliens oldalon használják.
  • Alec #16
    hát hol máshol
  • Sanyix #15
    Ja kliens gépén js-el így már érthető.
  • sathinel #14
    Főleg ha figyelembeveszed hogy 80%-os működésnél sokszor már kiadják a szoftware-t, hardware-t.
  • sathinel #13
    Én eddig ami routert láttam volt rajta egy wizard ami felhozta hogy password csere. De lehet hogy nem minden cégnél van így. De én akkor sem bízok benne nagyon. Kell a gépre is 1) Ha meg céged van érdemes egy gépet beállítani tűzfalnak. a #10-es hozzászólásom legutolsó linkjét ha megnyitod akkor látod hogy van több része. Mennek a városban és minden wireless routert ami a közelükbe esik kocsiról beazonosít, majd meg is tör 1-et hogy lásd hogy megy neki. Nem nagy kunszt ez után egy ilyen gépből zombit cisnálni, majd amikor kell használni. igaz itt Wep megy de raktam egy cisco routert is ami nem olcsó és az is tartalmaz bug-ot amit kihasználnak. Hacker nem azért talál be mert tudják a kiskaput hanem mert képpes megtalálni. Egyébként elég programot bejuttatni a gépedre ami aztán engedélyezi neki a megfelelő dolgokat. Pl a prociknak lehet egy utasítást adni és a memóriába közvetlenül írni. persze még futtatni is kell. Ezért zárolják a progikat a memóriában fix helyekre sokszor linuxon, és csak ott engedi futtatni a renszer mert egyébként a helyére illesztik a saját progijukat. STB........
  • whitehawk #12
    "Az egyik probléma az, hogy a routerek telepítésekor nem kapunk utasítást a jelszó megváltoztatására, ezért a legtöbb felhasználó soha nem változtat rajta" Érdekes. A Linksysen a portok le voltak ragasztva egy RUN CD FIRST cimkével és a cédén elvileg ez is rajta van.
  • whitehawk #11
    Lehet, hogy nem tökéletes, de egy router a beépített tűzfalával azért közelebb visz a biztonsághoz. És az se mind1, hogy milyet veszel. Pl az SMCmen ami szar azon ha játszani kaartam neten, akkor fixre meg kellett nyitnom portokat. A linksys ilyen esetben azokat a portokat amiken kilépek vissza is engedi. Nem volt annyi baszódás, és nem marad nyitva akkor is ha nem kell.
  • sathinel #10
    kis hack : http://www.youtube.com/watch?v=HLw2lY1G3F8

    Cisco Bug
    http://www.youtube.com/watch?v=fNvUkFf1q0k&mode=related&search=
    Crackear la WEP con una Wireless USB
    http://www.youtube.com/watch?v=RTv6_lw4D6s&mode=related&search=
    Cracking 128 bit WEP in 15 minutes
    http://www.youtube.com/watch?v=4IpOS27J5a8&mode=related&search=

    Srác laptopról utcáról feltöri a netet pillanatok alatt:
    http://www.youtube.com/watch?v=WAQshc5vdzA

  • sathinel #9
    http://www.metacafe.com/watch/413054/how_to_hack_routers/

    egy videó hogy csináld) Volt már erről szó valahol az SG-n, és ott is elmondtam hogy ha a router megoldás lenne tűzfalnak akkor a nagy cégek sem áldoznának sokat tűzfalra, hozzáértő szakemberre, hisz vesz egy routert, jól konfig és töredéke lenne. Ők is pénzből élnek, s ha ez menne már rég ezt csinálná mind.