Эксперт: миллионы роутеров подвержены риску перепривязки DNS
16.07.2010
Исследователь Крейг Хеффнер заявил о том, что примерно половина из всех существующих моделей домашних роутеров, включая изделия от Linksys, Dell и Verizon, подвержена риску взлома.
Метод атаки основан на том, чтобы заманить пользователя на вредоносный сайт, с которого затем осуществляется взлом роутера. После этого жертва может быть перенаправлена на любой сайт по желанию злоумышленника.
Сам способ взлома, так называемая "перепривязка DNS", известен уже около 15 лет. Несмотря на то, что современные браузеры блокируют трафик с адресов, не связанных с доменным именем того или иного сайта, сам сайт может иметь множество IP-адресов для того, чтобы оптимизировать нагрузку на серверы и/или обеспечивать резервное копирование.
Суть разработанного Хеффнером способа заключается в создании сайта, подменяющего один из связанных с ним IP-адресов адресом самого посетителя. Автоматизированный скрипт после этого позволяет получить доступ к домашней сети жертвы и настройкам ее роутера. Хеффнер протестировал 30 роутеров и обнаружил, что примерно половина из них уязвима либо из-за слабого пароля, либо вследствие программных недоработок.
По информации исследователя, защититься от такой атаки не поможет ни сервис OpenDNS, ни плагин NoScript для Firefox. Так что, если твой роутер значится в числе уязвимых, смени пароль по умолчанию и поскорее обнови прошивку! Это поможет себя успокоить.
