Search the Community

Mniej więcej połowa wszystkich użytkowników korzystających z usług szerokopasmowego dostępu do Internetu (w tym małe i średnie firmy) jest podatna na nowy atak typu pharming, który kończy się sukcesem bez potrzeby spenetrowania komputera ofiary - poinformowała firma Symantec. Do skutecznego przeprowadzenia ataku wystarczy uzyskanie dostępu do rutera - wyjaśnia Zulfikar Ramzan, pracownik Symantec Security Response. Atak bazuje początkowo na prostych działaniach socjotechnicznych nakłaniających nieświadomego użytkownika do odwiedzenia strony zawierającej fragment kodu JavaScript. Kod, niezależnie od tego, czy komputer użytkownika jest w pełni załatany, próbuje symulować operację logowania się do rutera, zakładając, że użytkownik nie zmienił w nim domyślnego hasła. Po zalogowaniu się i przejęciu kontroli nad ruterem ofiary, atakujący może dowolnie skonfigurować adresy serwerów DNS (Domain Name Service) w taki sposób, aby prowadziły ofiarę do fałszywych stron naśladujących chociażby serwisy bankowe. Po przejęciu kontroli nad ruterem cyberprzestępca może kontrolować kanał, jakim ofiara łączy się z Internetem. Atakujący może przekierować ruch w dowolne miejsce, gdziekolwiek sobie życzy - wyjaśnia Ramzan. Najłatwiejszym i najszybszym sposobem ochrony przed tego typu atakiem (nazwanym "drive-by pharming") jest zmiana domyślnego hasła w routerze.