Usmerjevalniki z nespremenjenim geslom v nevarnosti
Symantec je v sodelovanju z raziskovalci na univerzi v Indiani odkril, da lahko napadalci spreminjajo konfiguracijo domačih usmerjevalnikov z uporabo JavaScript kode. Sicer so raziskovalci novico objavili že decembra prejšnje leto, Symantec pa je to objavil šele prejšnji teden. Poročilo razlaga, da je mogoče spremeniti DNS-nastavitve usmerjevalnika, če uporabnik obišče spletno stran, ki vsebuje zlonamerno kodo JavaScript. Ta sprememba DNS-a dovoli napadalcem odvračati in po svoje prikrajati ves spletni promet, ki gre skozi usmerjevalnik. Primer: nič hudega sluteča žrtev bo vtipkala “www.mojabanka.si“, prišla bo pa na lažno stran, v katero bo vtipkala osebne podatke. Zulfikar Ramzan iz Symanteca pravi, da mu je to uspelo narediti na usmerjevalnikih Linksys, D-Link in Neatgear, da pa so tovrstne strani sposobne napasti vse usmerjevalnike. Samo vprašanje časa je, kdaj bodo to varnostno luknjo začeli uporabljati t. i. “phisherji”, dodaja. Potem ko je usmerjevalnikova DNS-nastavitev spremenjena, bodo seveda vsi računalniki, povezani s tem usmerjevalnikom, v nevarnosti. DNS si navsezadnje lahko predstavljate kot nekakšen “telefonski imenik” interneta, ki spreminja vtipkane naslove (npr. www.racunalniske-novice.com) v numerične naslove internetnega protokola te strani. Napad deluje na vseh usmerjevalnikih, toda samo, če uporabnik od nakupa naprave še ni spremenil gesla, je povedal Ramzan. Zlonamerna koda JavaScript, vgrajena na napadalčevi spletni strani, namreč vstopi v nastavitve naprave z uporabo uradnih, nespremenjenih akreditivov, ki so pogosto zelo preprosti, a la’ “admin” in “password”. Problem je v tem, da v začetnem nastavljanju usmerjevalnika ni potrebno spremeniti uradnega gesla, opozarja Ramzan. In že zaradi tega ljudje pogosto nikoli ne nastavijo svojega gesla naprave. Med izdelavo dokazov za svojo trditev so Ramzan in raziskovalci univerze v Indiani tudi uspešno pokazali, kako lahko zlonamerna koda JavaScript spusti napadalce v celotne interne korporacijske mreže. Izdelovalci usmerjevalnikov so že seznanjeni s problemom. Linksys na primer svojim uporabnikom na svoji spletni strani, kot tudi v prvih nastavitvah naprave že svetuje spremembo gesla, ki ga napadalci ne bodo mogli uganiti. Na njihovi spletni strani najdejo manj poučni tudi podrobna navodila za spremembo gesla. Tudi Netgear in D-Link svetujeta enako. Če torej še niste spremenili gesla svojega usmerjevalnika, naj vam bo tale vest v opozorilo.
Storitve podjetja Biromatik NT
Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več
Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije
Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več
Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika.
V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več
Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta
je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
To spletno mesto uporablja piškotke, s katerimi vam lahko zagotovimo najboljšo možno uporabniško izkušnjo. Podatki o piškotkih so shranjeni v vašem brskalniku in opravljajo funkcije, kot so vodenje uporabniške seje in pomoč naši skupini pri razumevanju, kateri odseki spletnega mesta se vam zdijo najbolj zanimivi in koristni.
Nujni piškotki
Nujni piškotki so ključni za delovanje spletnega mesta in jih ne morete izklopiti.
Če onemogočite ta piškotek, vaših nastavitev ne bomo mogli shraniti. To pomeni, da boste morali vsakič, ko obiščete to spletno mesto, piškotke znova omogočiti ali onemogočiti.
Tretjeosebni piškotki
To spletno mesto uporablja Google Analytics za zbiranje anonimnih podatkov, kot so število obiskovalcev spletnega mesta in najbolj priljubljenih strani. Če omogočimo piškotek, nam pomaga izboljšati spletno mesto.
Najprej omogočite nujne piškotke, da bomo lahko shranili vaše nastavitve!