Група изследователи ще демонстрират по-късно днес, метод за превземането на обикновен домашен рутер, използвайки обикновена уеб страница с обект, който не може да се засече. Дан Камински е специалист по сигурността, който е изследвал специфичните уязвимости на браузърите, които позволяват на нападателите да преодолеят защитните стени на потребителите.
Според групата по сигурност, връзката на браузърите с DNS сървъри, засяга много на брой рутери, като тези например Cisco Linksys и D-Link. Техниката за превземане се нарича "DNS rebinding" атака, която засяга голяма част от електрониката на потребителя, включително принтери, които работят с администраторска парола по подразбиране.
Камински твърди, че атаката може да бъде изпълнена когато жертвите посетят уеб страница, съдържаща злонамерен JavaScript код.
Най-малкия скрипт, имплементиран в уебстраницата, принуждава браузъра да изпълни промените на уеб-базирания интерфейс на рутера. Промените включват смяна на правилата за отдалечен достъп, или дори рефлашване на firmware-а на рутера и изпращането му в състояние по подразбиране.
DNS rebinding атаките са изключително сложни и вероятно има малцина хакери, които притежават знанията и способността да превземат потребителските мрежи. Въпреки това, основния пропуск е направен в начина, по който браузърите обработват DNS протокола.
Атаката в никакъв случай не е нещо ново, но днес демонстрацията би трябвало да докаже, че може да бъде репродуцирана в реална среда. Камински отбелязва, че вниманието на потребителите и липсата на предпазни мерки може да доведе до неприятни моменти.
Отвъд хардуерните и софтуерните пропуски, ключовия фактор в успешната атака е липсата на отношение на потребителя към сигурността. Много от в момента използваните рутери са все още "защитени" с администраторска парола по подразбиране, въпреки че производителите съветват потребителите да я сменят незабавно.
Например Linksys рутерите принуждават потребителите да сменят паролата, което е част от инсталацията. "Едно от първите неща, които нашия софтуер за инсталация прави е да смени името по подразбиране,", каза Тревър Братън, представител на Linksys.
Кога е рожденият ден на Google
Може ли Google да ви подслушва през Chrome?
Sony ликвидира всички свои магазини в Канада!
Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!
Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!
Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.
Toyota ще учи деца да шофират с Oculus Rift!
BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!
[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена
Създават атомен реактор, който ще работи с разтопена сол!