Нова “drive-by” атака срещу домашни рутери
January 23rd, 2008 от 
singu
От Symantec съобщават за нова “drive-by”1 атака срещу домашни рутери. Атаката представлява спам e-mail, който се наподобява поздравителна картичка от компанията Gusanito.com, но всъщност се опитва чрез web-интерфейса на рутера да смени DNS настройките му. Подмяната на DNS-а от своя страна цели да пренасочи потребителите на голяма мексиканска банка, към сайт на измамници със същият дизайн и последващо прехващане на потребители/пароли. Web-интерфейсът се манипулира с използването на паролата по подразбиране и всъщност уязвими са само потребители, които не са сменили паролата, с която е дошъл рутера им. За новия тип атака е измислено името “drive-by pharming”. Нужно е да се отбележи, че поддатливи на подобен род атаки са осново малките домашни рутери, а не инсталираните в офисите на по-големи фирми, тъй като последните са поддържани по-добре и има по-голяма вероятност да са сменени паролите. Най-неприятното е факта, че е твърде възможно потребителя да не усети никакви издайнически белези на атаката.
_________- термин използван за атаки, които не са насочени пряко към дадена цел, а целят много потребители. Същия прийом се използва при т.нар. “килимни” бомбардировки през Втората Световна Война - разчита се на масовост и поразяване на цял район, за да се поразят желаните цели [обратно ↩]
