Požadavky na zabezpečení: Většina domovních směrovačů je zranitelná

Inženýr od bezpečnostní firmy Seismic prohlašuje, že brzy vydá pokyny, jak hackovat miliony bezdrátových směrovačů běžně používaných v domácích internetových připojeních. Návod, jak se hackovat, je součástí toho, co se stalo každoročním porážením hrudníku přednášejícími na konferenci Black Hat, která podněcuje jejich klíčové poznámky s koncovým bezpečnostním systémem jako jsme my - víme, že to slibuje.

[

] Společnost Ars Technica uvádí, že prezentace, nazvaná "Jak hackovat miliony směrovačů" (není to čtení: Nejlepší krabice NAS pro streaming médií a zálohování)

Black Hat USA 2010 začíná 28. července v Las Vegas v Nevadě. mizejí tam nějaká slova, jsou to?), bude poskytnuta u Black Hat od vedoucího bezpečnostního inženýra pro seizmické Craiga Heffnera. Heffnerová prezentace bude obsahovat živou ukázku, jak "pop poprotokolovat vzdálený kořenový shell na směrovačích Verizon FIOS", stejně jako uvolnění nástroje, které automatizuje popsaný útok.

Seismic testoval kolem 30 směrovačů a zjistil, že přibližně polovina z nich je vůči tomuto útoku zranitelná. Seznam zranitelných směrovačů obsahuje směrovače od společností Linksys, Belkin, ActionTec, ASUS, Thompson a Dell.

Útok využívá starou techniku ​​- "DNS rebinding" - v nových obalech. DNS rebinding "podkopává ochranu vestavěnou do webových prohlížečů, které mají omezit to, co skripty a HTML mohou dělat" a dovolí útočníkům, aby využívali prohlížečů útočníků a žádali o ně. Hack je spuštěn, když uživatel přistupuje k webové stránce řízené hackerem. Webová stránka používá kód (Java), aby prohlížeč přiměl, aby si myslel, že stránka má stejný původ jako uživatelský počítač. Hacker pak může řídit směrovač a přistupovat k počítačům v síti uživatele.

Podle webové stránky Black Hat může tento konkrétní útok na obnovení DNS obejít existující ochranu proti opětovnému připojení DNS, protože nevyžaduje, aby útočník znal nastavení konfigurace routeru (značka, model, interní IP adresa, název hostitele) a nespoléhá se na žádné techniky anti-DNS.

V současné době je podle Heffnera nejlepším řešením tohoto potenciálního útoku překvapení, překvapení - změňte výchozí heslo routeru. Ale dokud výrobci směrovačů nezvyšují a aktualizují firmware, je to vše, co můžete dělat (nebo získat nový směrovač). Heffner se domnívá, že firmy mají dostatek času na to, aby opravily tuto díru (a oni ne), a tak jediný způsob, jak je posunout do akce, je dát prezentaci o tom, jak hackovat milion routerů.