Internet Technologies - Computer Science for Business Leaders 2016
] Společnost Ars Technica uvádí, že prezentace, nazvaná "Jak hackovat miliony směrovačů" (není to čtení: Nejlepší krabice NAS pro streaming médií a zálohování)
Black Hat USA 2010 začíná 28. července v Las Vegas v Nevadě. mizejí tam nějaká slova, jsou to?), bude poskytnuta u Black Hat od vedoucího bezpečnostního inženýra pro seizmické Craiga Heffnera. Heffnerová prezentace bude obsahovat živou ukázku, jak "pop poprotokolovat vzdálený kořenový shell na směrovačích Verizon FIOS", stejně jako uvolnění nástroje, které automatizuje popsaný útok.
Seismic testoval kolem 30 směrovačů a zjistil, že přibližně polovina z nich je vůči tomuto útoku zranitelná. Seznam zranitelných směrovačů obsahuje směrovače od společností Linksys, Belkin, ActionTec, ASUS, Thompson a Dell.
Útok využívá starou techniku - "DNS rebinding" - v nových obalech. DNS rebinding "podkopává ochranu vestavěnou do webových prohlížečů, které mají omezit to, co skripty a HTML mohou dělat" a dovolí útočníkům, aby využívali prohlížečů útočníků a žádali o ně. Hack je spuštěn, když uživatel přistupuje k webové stránce řízené hackerem. Webová stránka používá kód (Java), aby prohlížeč přiměl, aby si myslel, že stránka má stejný původ jako uživatelský počítač. Hacker pak může řídit směrovač a přistupovat k počítačům v síti uživatele.Podle webové stránky Black Hat může tento konkrétní útok na obnovení DNS obejít existující ochranu proti opětovnému připojení DNS, protože nevyžaduje, aby útočník znal nastavení konfigurace routeru (značka, model, interní IP adresa, název hostitele) a nespoléhá se na žádné techniky anti-DNS.
V současné době je podle Heffnera nejlepším řešením tohoto potenciálního útoku překvapení, překvapení - změňte výchozí heslo routeru. Ale dokud výrobci směrovačů nezvyšují a aktualizují firmware, je to vše, co můžete dělat (nebo získat nový směrovač). Heffner se domnívá, že firmy mají dostatek času na to, aby opravily tuto díru (a oni ne), a tak jediný způsob, jak je posunout do akce, je dát prezentaci o tom, jak hackovat milion routerů.
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Cisco a Trend Micro uvedli zabezpečení do domácích směrovačů
Cisco a Trend Micro spolupracovali na vybudování služby zabezpečení Internetu do některých domácích směrovačů Wi-Fi .
Websense: Většina prohlížečů podporujících jazyk Java je zranitelná vůči rozšířeným funkcím Java
Většina instalací prohlížeče používá zastaralé verze pluginu Java jsou zranitelní nejméně jedním z několika zneužívaných nástrojů, které jsou v současné době používány v populárních sadách nástrojů pro útok na web, podle statistik zveřejněných dodavatelem zabezpečení Websense.