В рубрику "Multiplay" | К списку рубрик | К списку авторов | К списку публикаций
Компания Symantec и школа информатики при Университете Индианы (США) распространили официальное заявление, в котором предупредили пользователей о принципиально новой компьютерной угрозе.
По данным экспертов, новому виду атак могут быть подвержены домашние пользователи, выходящие в Интернет при помощи практически любого из видов широкополосного подключения.
Новая угроза получила название drive-by pharming, что на русский язык можно перевести как "удаленное перенаправление на злонамеренный сайт".
Суть сводится к тому, что практически все пользователи домашних маршрутизаторов, Wi-Fi-точек и DSL-модемов применяют заложенные по умолчанию установки устройств.
Эксперты отмечают, что чаще всего по умолчанию все DSL-модемы оборудованы логинами/паролями Admin/Admin (или root/root, или admi-ninstrator/password). Кроме того, по умолчанию устанавливаются самые либеральные настройки безопасности.
В Symantec отмечают, что, подключившись к DSL-модему или к Ethernet-маршрутизатору, хакер может незаметно для владельца подменить имена DNS-серверов, отвечающих за разрешение доменных имен, и пользователи, сами того не подозревая, будут полностью передавать все свои данные в руки злоумышленников.
Кроме того, хакер может подделать сайт того или иного банка или Интернет-магазина и пользователь, полагая, что он находится на реальном портале, без каких-либо подозрений "подарит" злоумышленнику и номера кредитных карт, и логины с паролями для доступа в сеть, и массу другой информации.
Эксперты говорят: чтобы избежать подобных последствий, пользователям следует немедля заменить стандартные реквизиты доступа для управления маршрутизаторами и DSL-модемами, а также закрыть возможность Wi-Fi-доступа без авторизации для всех желающих. Для дальнейшего укрепления защиты пользователю следуют привязать все настройки для подключения к конкретному устройству к MAC-адресам сетевых карт легитимных устройств.
По словам руководителя подразделения Symantec Security Response Оливье Фридрихса, такие атаки могут стать настоящим бичом для огромного количества домашних пользователей, не обремененных проблемами безопасности.
Еще одной проблемой станет тот факт, что провести подобную атаку можно легко и быстро, а вот обнаружить ее какими-либо антивирусными или другими защитными средствами очень сложно.
Опубликовано: Журнал "Технологии и средства связи" #2, 2007
Посещений: 5367
Статьи по теме
В рубрику "Multiplay" | К списку рубрик | К списку авторов | К списку публикаций