Половината домашни компютри са изложени на риск от нова заплаха
21 февруари 2007
Хакери могат да пренасочат лесно интернет потребителите към злонамерени сайтове, които крадат поверителна информация
Нов тип заплаха може да направи над 50% от домашните компютри, свързани към интернет, податливи на атака. За опасността алармират в newsfactor.com компанията за сигурност Symantec и Училището по информатика към Университета Индиана.
Заплахата, наречена „drive-by pharming”, се фокусира върху домашните маршрутизатори. Тяхната конфигурация може да бъде променена така, че да сочат към злонамерени сайтове, когато потребителят използва настройките и паролите по подразбиране.
При традиционния „pharming”, атакуващият пренасочва потребителя от легитимен сайт към фалшив, който съдържа злонамерен код. Подобни атаки се извършват или чрез смяна на хост файла на компютъра на жертвата, или чрез манипулиране на DNS сървъра.
В новата схема, когато потребител посети злонамерен сайт, нападателят може от дистанция да смени DNS настройките на широколентовия маршрутизатор или безжичната точка за достъп. По този начин хакерите могат да пренасочат заявките за легитимни сайтове, като например такива за онлайн банкиране, към фалшиви уеб страници, предназначени да крадат информация за влизане (логване) в системата.
Екипът по сигурността, изследвал проблема, вярва, че той потенциално засяга милиони потребители по света, тъй като подобни атаки са лесни за извършване. Изследователите съветват потребителите веднага да сменят паролите си по подразбиране, за да предпазят маршрутизаторите и безжичните точки за достъп от потенциална атака.
“Drive-by pharming” е опасност, не само защото насочва потребителите към злонамерени сайтове, но и защото нападателят може да промени настройките на маршрутизатора за постоянно, излагайки нищо неподозиращите жертви на непрекъснати атаки.
Новото проучване разкрива проблем, който засяга милиони потребители на Интернет по света, казват от Symantec. Поради лесното използване на атаки от типа “drive-by pharming”, е жизнено важно за потребителите адекватно да защитават своите маршрутизатори и безжични точки за достъп.
Symantec препоръчва на потребителите да сменят паролите си по подразбиране и да използват многослойна стратегия за сигурност, базирана на софтуер, който комбинира антивирус, защитна стена (firewall), откриване на нежелани прониквания, защита срещу уязвимости и др. Експертите съветват също потребителите да избягват да кликват върху съмнителни линкове.
Главният проблем, според консултантите от Sophos, е, че много потребители или не сменят настройките, или използват паролите, доставени им от производителите. На много устройства са им дадени очевидни пароли при продажбата и инсталирането, като например „administrator” или “password”, които са лесни за отгатване от хакерите. Така, поради липса на 30-секундно усилие от страна на потребителите, те могат да се изложат на опасни атаки, защото не са си сменили паролите.
Голямата опасност от атаки, съобщена от Symantec, може да има ефект върху образованието на потребителите. Но производителите на маршрутизатори също би трябвало да си вземат бележка и да подобрят така своя конфигуриращ софтуер, че той да изисква по-настойчиво промяната на паролите по подразбиране. Подканата може да окуражи потребителите да направят тази проста стъпка, смятат от Sophos.
0 Коментари:
Препоръчваме Ви
WebDevLabs.com
WebDevLabs предлага изработка както на статични, така и на динамични уеб-сайтове на изгодни цени.
EdelweissBG.com
EdelweissBG.com гордо обслужва Русе, а от скоро и 15 града в България. Ние предлагаме само най-добрите аранжировки от най-красивите и най-свежи цветя и подходящи за всякакъв повод подаръци. Защото всеки от нашите клиенти е важен. Нашият професионален персонал е нает да прави пазаруването от нас удоволствие за вас.
За този сайт
Сайта е стартиран на 03.11.2006 и има за цел и идея да предлага на своите потребители само най-новите, най-интересните и най-значимите новини от света на интернет и високите технологии, както и софтуеърни новини. Стараем се да сме добри и явно го постигаме, но винаги можем и по-добре, затова и целите ни са високи. Приятни моменти в сайта и дано винаги да намирате това което търсите при нас.
За контакти
Пишете ни на нашият e-mail ако нещо Ви интересува или имате оферта за реклама или размяна на линкове. С радост ще Ви отговорим.
Електронна поща:
@#$_amtwebmaster[at]yahoo.com
Подразбира се че трябва да премахнете @#$_ от e-mail адреса. :-)
