Prelekcja pt. „How to Hack Millions of Routers” odbędzie się w drugi dzień konferencji, 29 lipca. Ma jej towarzyszyć prezentacja kodu proof of concept, za pomocą którego Heffner testował zabezpieczenia 30 routerów różnych producentów - w 17 przypadkach udało mu się uzyskać dostęp do ich konfiguracji. Pełną listę podatnych urządzeń można znaleźć w serwisie Niebezpiecznik.pl (zob. Miliony domowych routerów podatne na atak!).

>> Czytaj także: Niski poziom bezpieczeństwa routerów oferowanych przez operatorów

Szczegóły ataku nie są jeszcze znane. Z krótkiej zapowiedzi wykładu wynika, że zastosowano DNS rebinding - znaną od blisko 15 lat metodę, która polega na podmianie adresu IP domeny pomiędzy kolejnymi odwołaniami do niej. Heffnerowi udało się obejść stosowaną w przeglądarkach politykę bezpieczeństwa, która ogranicza uruchamianie skryptów do pochodzących z danej strony WWW (ang. same origin policy).

Jakie to daje możliwości? Cyberprzestępca, któremu uda się wykorzystać tę podatność, może przede wszystkim przekierowywać ruch z domowych sieci na stworzone przez siebie witryny (ataki typu phishing i pharming). Kiedy np. użytkownik wpisze w pasku przeglądarki adres banku, w którym ma konto, zostanie przeniesiony na fałszywą stronę WWW, do złudzenia przypominającą oryginalną. Jeżeli poda na niej swoje dane, trafią one w ręce oszusta.

>> Czytaj także: Chuck Norris buduje botnet

Czy można zabezpieczyć się przed tym atakiem? Dopóki nie zostaną ujawnione jego szczegóły, ciężko cokolwiek doradzać. Na pewno nie zawadzi zmiana domyślnego hasła administratora (zob. Jak tworzyć silne hasła) oraz aktualizacja firmware'u urządzenia. Piotr Konieczny z serwisu Niebezpiecznik.pl doradza również zmianę adresu IP na mniej przewidywalny niż 10.0.0.1 czy 192.168.0.1 (choć niewiele to pomoże, jeśli atakujący skorzysta ze skanera sieci napisanego w JavaScript).