Нова заплаха грози милиони домашни компютри
Хакери могат да пренасочат лесно интернет потребителите към злонамерени сайтове, които крадат поверителна информация, предупреждава Technews.bg
21.02.2007
Нетинфо
Нов тип заплаха може да направи над 50% от домашните компютри, свързани към интернет, податливи на атака. За опасността алармираха в NewsFactor.com от компанията за сигурност "Symantec" и училището по информатика към университета в US щата Индиана.
Заплахата, наречена "drive-by pharming", се фокусира върху домашните маршрутизатори. Тяхната конфигурация може да бъде променена така, че да сочат към злонамерени сайтове, когато потребителят използва настройките и паролите по подразбиране.
При традиционния "pharming" атакуващият пренасочва потребителя от легитимен сайт към фалшив, който съдържа злонамерен код. Подобни нападения се извършват или чрез смяна на хост файла на компютъра на жертвата, или чрез манипулиране на DNS сървъра.
В новата схема когато потребител посети злонамерен сайт, нападателят може от дистанция да смени DNS настройките на широколентовия маршрутизатор или безжичната точка за достъп.
По този начин хакерите могат да пренасочат заявките за легитимни сайтове, например за онлайн банкиране, към фалшиви уебстраници, предназначени да крадат информация за влизане (логване) в системата.
Екипът по сигурността, изследвал проблема, вярва, че той потенциално засяга милиони потребители по света, тъй като подобни нападения са лесни за извършване.
Изследователите съветват потребителите веднага да сменят паролите си по подразбиране, за да предпазят маршрутизаторите и безжичните точки за достъп от потенциална атака.
"Drive-by pharming" е опасност не само защото насочва потребителите към злонамерени сайтове, но и защото нападателят може да промени настройките на маршрутизатора за постоянно, излагайки нищо неподозиращите жертви на непрекъснати атаки.
Новото проучване разкрива проблем, който засяга милиони потребители на интернет по света, казват от "Symantec". Поради лесното използване на нападения от типа "drive-by pharming" за потребителите е жизненоважно адекватно да защитават своите маршрутизатори и безжични точки за достъп.
"Symantec" препоръчва смяна на паролите по подразбиране и използване на многослойна стратегия за сигурност, базирана на софтуер, който комбинира антивирус, защитна стена (firewall), откриване на нежелани прониквания, защита срещу уязвимости и др.
Експертите съветват също потребителите да избягват да кликват върху съмнителни линкове.
Главният проблем според консултантите от "Sophos" се дължи на това, че много потребители или не сменят настройките, или използват паролите, доставени им от производителите.
На много устройства при продажбата и инсталирането са зададени съвсем очевидни пароли - например "administrator" или "password", които са лесни за отгатване от хакерите.
Така вместо да положат 30-секундно усилие, потребителите могат да се изложат на опасни атаки, защото не са сменили паролите си.
Голямата опасност от нападения, оповестена от "Symantec", може да има ефект върху образоването на ползвателите.
Производителите на маршрутизатори обаче също би трябвало да си вземат бележка и да подобрят така своя конфигуриращ софтуер, че той да изисква по-настойчиво промяната на паролите по подразбиране.
Подканата може да окуражи потребителите да направят тази проста крачка, смятат от "Sophos".
Technews.bg