Jak z sukcesem zaatakować miliony domowych routerów

20-07-2010, 17:43

Do najbardziej oczekiwanych wykładów zbliżającej się konferencji Black Hat w Las Vegas należy wystąpienie Craiga Heffnera z firmy Seismic, który ma zaprezentować sposób przejęcia kontroli nad routerami takich producentów, jak Belkin, Dell czy Linksys.

Prelekcja pt. „How to Hack Millions of Routers” odbędzie się w drugi dzień konferencji, 29 lipca. Ma jej towarzyszyć prezentacja kodu proof of concept, za pomocą którego Heffner testował zabezpieczenia 30 routerów różnych producentów - w 17 przypadkach udało mu się uzyskać dostęp do ich konfiguracji. Pełną listę podatnych urządzeń można znaleźć w serwisie Niebezpiecznik.pl (zob. Miliony domowych routerów podatne na atak!).

>> Czytaj także: Niski poziom bezpieczeństwa routerów oferowanych przez operatorów

Szczegóły ataku nie są jeszcze znane. Z krótkiej zapowiedzi wykładu wynika, że zastosowano DNS rebinding - znaną od blisko 15 lat metodę, która polega na podmianie adresu IP domeny pomiędzy kolejnymi odwołaniami do niej. Heffnerowi udało się obejść stosowaną w przeglądarkach politykę bezpieczeństwa, która ogranicza uruchamianie skryptów do pochodzących z danej strony WWW (ang. same origin policy).

Jakie to daje możliwości? Cyberprzestępca, któremu uda się wykorzystać tę podatność, może przede wszystkim przekierowywać ruch z domowych sieci na stworzone przez siebie witryny (ataki typu phishing i pharming). Kiedy np. użytkownik wpisze w pasku przeglądarki adres banku, w którym ma konto, zostanie przeniesiony na fałszywą stronę WWW, do złudzenia przypominającą oryginalną. Jeżeli poda na niej swoje dane, trafią one w ręce oszusta.

>> Czytaj także: Chuck Norris buduje botnet

Czy można zabezpieczyć się przed tym atakiem? Dopóki nie zostaną ujawnione jego szczegóły, ciężko cokolwiek doradzać. Na pewno nie zawadzi zmiana domyślnego hasła administratora (zob. Jak tworzyć silne hasła) oraz aktualizacja firmware'u urządzenia. Piotr Konieczny z serwisu Niebezpiecznik.pl doradza również zmianę adresu IP na mniej przewidywalny niż 10.0.0.1 czy 192.168.0.1 (choć niewiele to pomoże, jeśli atakujący skorzysta ze skanera sieci napisanego w JavaScript).


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag routerytag lukitag Linksystag Delltag Craig Heffnertag Black Hattag Belkintag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy