Нов тип заплаха може да направи над 50% от домашните компютри, свързани към интернет, податливи на атака. За опасността алармират в newsfactor.com компанията за сигурност Symantec и Училището по информатика към Университета Индиана.
Заплахата, наречена „drive-by pharming”, се фокусира върху домашните маршрутизатори. Тяхната конфигурация може да бъде променена така, че да сочат към злонамерени сайтове, когато потребителят използва настройките и паролите по подразбиране.
При традиционния „pharming”, атакуващият пренасочва потребителя от легитимен сайт към фалшив, който съдържа злонамерен код. Подобни атаки се извършват или чрез смяна на хост файла на компютъра на жертвата, или чрез манипулиране на DNS сървъра.
В новата схема, когато потребител посети злонамерен сайт, нападателят може от дистанция да смени DNS настройките на широколентовия маршрутизатор или безжичната точка за достъп. По този начин хакерите могат да пренасочат заявките за легитимни сайтове, като например такива за онлайн банкиране, към фалшиви уеб страници, предназначени да крадат информация за влизане (логване) в системата.
Екипът по сигурността, изследвал проблема, вярва, че той потенциално засяга милиони потребители по света, тъй като подобни атаки са лесни за извършване. Изследователите съветват потребителите веднага да сменят паролите си по подразбиране, за да предпазят маршрутизаторите и безжичните точки за достъп от потенциална атака.
“Drive-by pharming” е опасност, не само защото насочва потребителите към злонамерени сайтове, но и защото нападателят може да промени настройките на маршрутизатора за постоянно, излагайки нищо неподозиращите жертви на непрекъснати атаки.
Новото проучване разкрива проблем, който засяга милиони потребители на Интернет по света, казват от Symantec. Поради лесното използване на атаки от типа “drive-by pharming”, е жизнено важно за потребителите адекватно да защитават своите маршрутизатори и безжични точки за достъп.
Symantec препоръчва на потребителите да сменят паролите си по подразбиране и да използват многослойна стратегия за сигурност, базирана на софтуер, който комбинира антивирус, защитна стена (firewall), откриване на нежелани прониквания, защита срещу уязвимости и др. Експертите съветват също потребителите да избягват да кликват върху съмнителни линкове.
Главният проблем, според консултантите от Sophos, е, че много потребители или не сменят настройките, или използват паролите, доставени им от производителите. На много устройства са им дадени очевидни пароли при продажбата и инсталирането, като например „administrator” или “password”, които са лесни за отгатване от хакерите. Така, поради липса на 30-секундно усилие от страна на потребителите, те могат да се изложат на опасни атаки, защото не са си сменили паролите.
Голямата опасност от атаки, съобщена от Symantec, може да има ефект върху образованието на потребителите. Но производителите на маршрутизатори също би трябвало да си вземат бележка и да подобрят така своя конфигуриращ софтуер, че той да изисква по-настойчиво промяната на паролите по подразбиране. Подканата може да окуражи потребителите да направят тази проста стъпка, смятат от Sophos.
Доуточнете, че под потребителските компютри се говори за потербителските компютри под Уин 🙂