09:3021 февраля 200709:30
20просмотров
09:3021 февраля 2007
Компания Symantec и школа информатики при Университете Индианы (США) сегодня распространили официальное заявление, в котором предупредили пользователей о принципиально новой компьютерной угрозе.
<b>По данным экспертов, новому виду атак </b>могут быть подвержены домашние пользователи, выходящие в интернет при помощи практически любого из видов широкополосного подключения.
<b>Новая угроза получила название drive-by pharming</b>, что на русский язык можно перевести как "удаленное перенаправление на злонамеренный сайт".
<b>Суть сводится к тому</b>, что практически все пользователи домашних маршрутизаторов, WiFi-точек и DSL-модемов применяют заложенные по умолчанию установки устройств.
<b>Эксперты отмечают, что чаще всего по умолчанию </b>все DSL-модемы оборудованы логинами-паролями Admin-Admin (или root-root либо admininstrator-password). Кроме того, по умолчанию устанавливаются самые либеральные настройки безопасности, например, после подключения большинство модемов включают WiFi-сеть, не требующую никакой авторизации, а если злоумышленник подключится в модему или маршрутизатору по кабелю, то DHCP-сервер в устройстве выделит без какой-либо проверки IP-адрес и предоставит возможность работы в интернете. Кроме того, подключившись, хакер получит возможность управлять настройками самого маршрутизатора и при желании без проблем направит пользователей на те или иные фишинговые сайты.
<b>В Symantec отмечают, что, подключившись к DSL-модему </b>или к Ethernet-маршрутизатору, хакер просто может незаметно для владельца подменить имена DNS-серверов, отвечающих за разрешение доменных имен, и пользователи, сами того не подозревая, будут полностью передавать все свои данные в руки злоумышленников.
<b>Кроме того, хакер может подделать сайт </b>того или иного банка или интернет-магазина и пользователь, полагая, что он находится на реальном портале, без каких-либо подозрений "подарит" злоумышленнику и номера кредитных карт, и логины с паролями для доступа в сеть, и массу другой информации.
<b>Эксперты говорят: чтобы избежать </b>подобных последствий, пользователям следует немедля заменить стандартные реквизиты доступа для управления маршрутизаторами и DSL-модемами, а также закрыть возможность WiFi-доступа без авторизации для всех желающих. Для дальнейшего укрепления защиты пользователю следуют привязать все настойки для подключения к конкретному устройству к MAC-адресам сетевых карт легитимных устройств.
<b>По словам руководителя подразделения Symantec </b>Security Response Оливье Фридрихса, такие атаки могут стать настоящим бичом для огромного количества домашних пользователей, не обремененных проблемами безопасности.
<b>Еще одной проблемой станет</b> тот факт, что провести подобную атаку можно легко и быстро, а вот обнаружить ее какими-либо антивирусными или другими защитными средствами очень сложно.