Украсть личные данные можно через маршрутизатор
Исследователь безопасности утверждает, что обнаружил новую форму атаки, нацеленную на посетителей банковских страниц. Нападение осуществляется при помощи внесения изменений в высокоскоростных домашние маршрутизаторы.
Согласно специалисту ИБ Зулфикару Рамзану (Zulfikar Ramzan) из Symantec, атаку можно произвести, изменив настройки маршрутизатора, отвечающие за доменное имя системы – функция переводит доменные имена, такие, как cnews.ru в числовые IP-адреса.
Вредоносный javascript-кода, интегрированный в почтовое сообщение, ссылался на URL популярного мексиканского банка, и, затем перенаправляет пользователя на поддельный сайт, созданный злоумышленниками.
В последнее время отмечается рост числа ошибок безопасности в домашних маршрутизаторах, которые часто позволяют нападавшим, находящимся за тысячи километров, вносить изменения в устройства и использовать их для кражи личных данных конечных пользователей и в других целях, сообщается на theregister.co.uk.
Для осуществления атаки необходимо знание пароля администрирования маршрутизатора. Но, учитывая высокий процент домашних пользователей, которые просто не меняют пароль, установленный по умолчанию, считается, что эксплуатация уязвимости эффективна.
Согласно специалисту ИБ Зулфикару Рамзану (Zulfikar Ramzan) из Symantec, атаку можно произвести, изменив настройки маршрутизатора, отвечающие за доменное имя системы – функция переводит доменные имена, такие, как cnews.ru в числовые IP-адреса.
Вредоносный javascript-кода, интегрированный в почтовое сообщение, ссылался на URL популярного мексиканского банка, и, затем перенаправляет пользователя на поддельный сайт, созданный злоумышленниками.
В последнее время отмечается рост числа ошибок безопасности в домашних маршрутизаторах, которые часто позволяют нападавшим, находящимся за тысячи километров, вносить изменения в устройства и использовать их для кражи личных данных конечных пользователей и в других целях, сообщается на theregister.co.uk.
Для осуществления атаки необходимо знание пароля администрирования маршрутизатора. Но, учитывая высокий процент домашних пользователей, которые просто не меняют пароль, установленный по умолчанию, считается, что эксплуатация уязвимости эффективна.
Ещё новости по теме:
18:20