Triki in nasveti
19.02.2007 11:35
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Usmerjevalniki z nespremenjenim geslom v nevarnosti

Symantec je v sodelovanju z raziskovalci na univerzi v Indiani odkril, da lahko napadalci spreminjajo konfiguracijo domačih usmerjevalnikov z uporabo JavaScript kode. Sicer so raziskovalci novico objavili že decembra prejšnje leto, Symantec pa je to objavil šele prejšnji teden.
Poročilo razlaga, da je mogoče spremeniti DNS-nastavitve usmerjevalnika, če uporabnik obišče spletno stran, ki vsebuje zlonamerno kodo JavaScript. Ta sprememba DNS-a dovoli napadalcem odvračati in po svoje prikrajati ves spletni promet, ki gre skozi usmerjevalnik. Primer: nič hudega sluteča žrtev bo vtipkala “www.mojabanka.si“, prišla bo pa na lažno stran, v katero bo vtipkala osebne podatke. Zulfikar Ramzan iz Symanteca pravi, da mu je to uspelo narediti na usmerjevalnikih Linksys, D-Link in Neatgear, da pa so tovrstne strani sposobne napasti vse usmerjevalnike. Samo vprašanje časa je, kdaj bodo to varnostno luknjo začeli uporabljati t. i. “phisherji”, dodaja.
Potem ko je usmerjevalnikova DNS-nastavitev spremenjena, bodo seveda vsi računalniki, povezani s tem usmerjevalnikom, v nevarnosti. DNS si navsezadnje lahko predstavljate kot nekakšen “telefonski imenik” interneta, ki spreminja vtipkane naslove (npr. www.racunalniske-novice.com) v numerične naslove internetnega protokola te strani.
Napad deluje na vseh usmerjevalnikih, toda samo, če uporabnik od nakupa naprave še ni spremenil gesla, je povedal Ramzan. Zlonamerna koda JavaScript, vgrajena na napadalčevi spletni strani, namreč vstopi v nastavitve naprave z uporabo uradnih, nespremenjenih akreditivov, ki so pogosto zelo preprosti, a la’ “admin” in “password”.
Problem je v tem, da v začetnem nastavljanju usmerjevalnika ni potrebno spremeniti uradnega gesla, opozarja Ramzan. In že zaradi tega ljudje pogosto nikoli ne nastavijo svojega gesla naprave. Med izdelavo dokazov za svojo trditev so Ramzan in raziskovalci univerze v Indiani tudi uspešno pokazali, kako lahko zlonamerna koda JavaScript spusti napadalce v celotne interne korporacijske mreže.
Izdelovalci usmerjevalnikov so že seznanjeni s problemom. Linksys na primer svojim uporabnikom na svoji spletni strani, kot tudi v prvih nastavitvah naprave že svetuje spremembo gesla, ki ga napadalci ne bodo mogli uganiti. Na njihovi spletni strani najdejo manj poučni tudi podrobna navodila za spremembo gesla. Tudi Netgear in D-Link svetujeta enako.
Če torej še niste spremenili gesla svojega usmerjevalnika, naj vam bo tale vest v opozorilo.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več
Zlati partner

TIFT d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 01 600 10 20
Podjetje Tift d.o.o., s sedežem v Ljubljani, je specializirano za napredne rešitve na področju industrijskega označevanja in kodiranja izdelkov ter embalaže. Njihov fokus je zagotavljanje ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več