211service.com
Maršrutētāja maršruta maiņa
Drošības eksperti atklājuši jauna veida datoruzbrukumus, kas varētu ietekmēt miljoniem cilvēku visā pasaulē. Var izveidot vienkāršu vietni, lai manipulētu ar mājsaimniecības maršrutētājiem, ko izmanto, lai savienotu vairākus mājas datorus ar internetu, lai krāpnieki varētu apkopot personisko informāciju un paroles.

Negodīgs kods: Drošības pētnieki ir pierādījuši, ka ir iespējams jauna veida datoruzbrukums. Web lapā paslēpto kodu var izmantot, lai iefiltrētos mājas maršrutētājos un mainītu domēna nosaukuma iestatījumus.
Pēc pētnieku domām no Indiānas universitāte un pretvīrusu programmatūras uzņēmums Symantec , ikviens, kam ir nelielas prasmes, var meklēt neaizsargātus mājas maršrutētājus un mainīt kritiskos iestatījumus, lai īstas vietnes tiktu slepeni aizstātas ar viltus lapām, kurās tiek prasīta pieteikšanās informācija.
Lielā problēma ir tā, ka jūs nevarat uzreiz redzēt, ka problēma pastāv, saka Sidu cilts , Ph.D. Indiānas Universitātes Informātikas skolas kandidāts un viens no projekta pētniekiem.
Piemēram, nezinošs upuris, kurš ievada savas bankas domēna nosaukumu, var tikt sagaidīts lapā, kas izskatās likumīga. Bet jebkura pieteikšanās un paroles informācija, kas tiek ievadīta šajā lapā, nonāktu tieši krāpniekam.
Uzbrukuma pamatā ir vecs triks, ko sauc par pharming. Bet Stamm un viņa kolēģi atrada jaunu pavērsienu: Web lapu, viņi saka, var izmantot, lai sāktu uzbrukumu mājas maršrutētājiem un manipulētu ar domēna nosaukumu servera iestatījumiem. (Iepriekš ir bijušas spekulācijas, ka šāda veida uzbrukums varētu būt iespējams, taču pētnieki apgalvo, ka viņi ir pirmie, kas pierāda, ka Web lapu var izmantot, lai pārkonfigurētu šos konkrētos maršrutētāja iestatījumus.) Viss, kas nepieciešams uzbrucējam, ir lietotāja iekšējais. Interneta protokola (IP) adrese un maršrutētāja konfigurācijas iestatījumu parole. Stamm saka, ka abus bieži var viegli iegūt attālā, automatizētā uzbrukumā.
Pirmkārt, uzbrucējs izveido Web lapu, lai pievilinātu upurus ar populāru saturu, piemēram, slavenību fotogrāfijām. Zulfikars Ramzans , Symantec vecākais galvenais pētnieks, kurš arī strādāja pie maršrutētāja projekta. Kamēr upuris skatās attēlus, neredzēts kods uztver lietotāja IP adresi un pārbauda maršrutētāju, meklējot pavedienus, kas varētu atklāt tā zīmolu. Piemēram, uzņēmuma logotipa attēls parasti tiek saglabāts maršrutētājā. Visa šī klabināšana neizraisa nekādus sarkanos karogus, jo maršrutētājs domā, ka tas viss ir tikai likumīgi informācijas pieprasījumi no upura mājas datora.
Kad uzbrucējs nosaka maršrutētāja zīmolu, viņš vai viņa bieži var uzminēt konfigurācijas paroli, jo daudzi cilvēki izmanto ražotāja noklusējuma paroli, saka Stamm. Lai gan nav precīzi zināms, cik maršrutētājiem trūkst atbilstošu konfigurācijas paroļu, neformāls pētījums tika publicēts pagājušajā gadā Digitālās kriminālistikas prakses žurnāls atklāja, ka 50 procenti mājas lietotāju ar platjoslas interneta maršrutētāju vai nu izvēlējās noklusējuma iestatījumu, vai arī viņiem vispār nebija paroles. (Maršrutētājiem ir vēl viena izvēles parole, lai neļautu nepiederošām personām izmantot bezvadu tīklu, un cilvēki bieži arī neizmanto šo paroļu sistēmu. Taču šajā uzbrukumā tiek izmantota tieši konfigurācijas parole.)
Izmantojot konfigurācijas paroli un IP adresi, uzbrucējs var viegli mainīt domēna nosaukumu serveri, kuru upuris izmanto kā interneta direktoriju. Tas ir tāpat kā uzbrucējs ir nomainījis jūsu tālruņu katalogu ar jaunu, saka Ramzans. Tātad tagad jūs saņemat adreses no uzbrucēja tālruņu kataloga.
Piemēram, nākamreiz, kad cietušais apmeklēs savas bankas vietni, tīmekļa pārlūkprogramma var tikt novirzīta uz imitācijas vietni. Šī viltotā vietne, ko pārvalda uzbrucējs, tiek izmantota, lai iegūtu upura pieteikšanās un paroles informāciju.
Ramzans uzstāj, ka tas neprasīs daudz prasmju. Šis konkrētais uzbrukums šajā ziņā ir ļoti spēcīgs. Uzbrucējam nav jābūt tik tehniski sarežģītam, lai to uzstādītu.
Par laimi, arī problēmas novēršana ir vienkārša. Vienkāršākais veids, kā aizsargāties pret šāda veida uzbrukumiem, ir mainīt [maršrutētāja konfigurācijas] paroli, saka Ramzans. Diemžēl maršrutētāju ražotāji neprasa lietotājiem izveidot jaunas paroles, jo viņi vēlas, lai viņu programmatūra būtu viegli lietojama.
Viņi vēlējās vienkāršot procesu, tāpēc viņi to darīja tā, lai cilvēki netiktu mudināti vai mudināti mainīt paroli, saka Ramzans. Manuprāt, to ir diezgan viegli veikt [maršrutētāju uzņēmumiem].
Vēl viens vienkāršs risinājums: padariet noklusējuma paroli unikālu. Parole, piemēram, sākotnēji var būt iestatīta uz izstrādājuma sērijas numuru. Lai gan uzbrucējs joprojām varētu mēģināt uzminēt sērijas numuru, katrs neveiksmīgs pieteikšanās mēģinājums brīdinās lietotāju ar kļūdas ziņojumu.
Taču Ramzans saka, ka problēmas cēlonis nav konfigurācijas parole. Patiesā problēma ir tāda, ka tīmekļa lapu vispār var izmantot, lai pārkonfigurētu maršrutētāja iestatījumus. Viņš saka, ka tas ir tas, kas drošības ekspertiem būs jārisina turpmāk.
Maršrutētāja pētnieki apgalvo, ka viņi vēl nav redzējuši, ka kāds būtu uzsācis šādu uzbrukumu, un viņi cer, ka viņu darbs veicinās izpratni, lai cilvēki mainītu paroles, pirms tas kļūst par reālu problēmu.
Tas ir interesants atklājums, saka Džefs Gennari, interneta drošības analītiķis CERT , datoru drošības koordinācijas centrs, ko izveidojušas dažādas ASV federālās aģentūras, tostarp ASV Aizsardzības departaments, un ko vada Kārnegija Melona universitātes Programmatūras inženierijas institūts. Atklājot šāda veida konfigurācijas problēmas, atklājas, cik sarežģīta var būt drošība.