Исследователь безопасности утверждает, что обнаружил новую форму атаки, нацеленную на посетителей банковских страниц. Нападение осуществляется при помощи внесения изменений в высокоскоростные домашние маршрутизаторы.

Согласно специалисту ИБ Зулфикару Рамзану (Zulfikar Ramzan) из Symantec, атаку можно произвести, изменив настройки маршрутизатора, отвечающие за доменное имя системы, – функция переводит доменные имена, такие, как cnews.ru, в числовые IP-адреса.

Вредоносный javascript-код, интегрированный в почтовое сообщение, ссылался на URL популярного мексиканского банка и затем перенаправлял пользователя на поддельный сайт, созданный злоумышленниками.

В последнее время отмечается рост числа ошибок безопасности в домашних маршрутизаторах, которые часто позволяют нападавшим, находящимся за тысячи километров, вносить изменения в устройства и использовать их для кражи личных данных конечных пользователей и в других целях, сообщается на theregister.co.uk.

Для осуществления атаки необходимо знание пароля администрирования маршрутизатора. Но, учитывая высокий процент домашних пользователей, которые просто не меняют пароль, установленный по умолчанию, считается, что эксплуатация уязвимости эффективна.

safe.cnews.ru

Последняя модификация: 23 Январь, 2008