Mellékleteink: HUP | Gamekapocs
Keres

A routerünket is megtámadhatják, génkezelik az adathalászok

Ady Krisztián, 2007. február 21. 10:57
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Clubic.com, HWSW] Új módszerrel próbálhatnak a jövőben értékes felhasználói adatokhoz, banki bejelentkezési kódokhoz, jelszavakhoz jutni az adathalászok, akik a szélessávú kapcsolatok, az otthoni Wi-Fi hálózatok terjedését, illetve azt használják ki, hogy a legtöbb háztartásban már több mint egy eszközzel (asztali számítógéppel, noteszgéppel, vagy akár játékkonzollal) kapcsolódnak a világhálóra. A legtöbben egyszerű szélessávű routerekkel osztják meg otthon az internetet.

[Clubic.com, HWSW] Új módszerrel próbálhatnak a jövőben értékes felhasználói adatokhoz, banki bejelentkezési kódokhoz, jelszavakhoz jutni az adathalászok, akik a szélessávú kapcsolatok, az otthoni Wi-Fi hálózatok terjedését, illetve azt használják ki, hogy a legtöbb háztartásban már több mint egy eszközzel (asztali számítógéppel, noteszgéppel, vagy akár játékkonzollal) kapcsolódnak a világhálóra. A legtöbben egyszerű szélessávű routerekkel osztják meg otthon az internetet.

admin/admin

A Wi-Fi kapcsolatot is nyújtó routerek nem csak azért kívánnak nagyobb odafigyelést, mert a nyitva hagyott vezeték nélküli hálózaton keresztül akár a szomszéd is internetezhet -- jobb esetben --, hanem azért is, mert a legtöbb felhasználó teljesen gyári jelszóval használja ezeket a védőbástyaként is üzemelő eszközöket. A sokszor tűzfalnak is használt berendezést azonban akár saját trójai falovukká is változathatják a rosszindulatú támadók.

A legújabb módszer lényege, hogy a rendszerbe bejuttatott kóddal feltérképezik, található-e router a hálózatunkon, majd egy egyszerű script segítségével megpróbálnak belépni arra a gyári jelszó, vagy általánosan használt jelszavak segítségével. A felnyitott routerben ezt követően módosítják az úgynevezett DNS szerverek címét.

admin/admin
Ez sem biztonságos megoldás

Módosított DNS

A névkiszolgáló szerverek, az úgynevezett DNS szerverek arra szolgálnak, hogy az általunk beírt címeket -- például www.hwsw.hu -- IP-címekre fordítsák le. Amennyiben a szolgáltatónké helyett egy rosszindulatú kézben lévő DNS szerver oldja fel ezeket a címeket, az adathalászok dolga pofonegyszerűvé válik, hiszen a helyesen beírt címek -- például a bankunk címe -- egy olyan szerverre mutathat, mely az adathalászok kezében van.

A turpisságból ráadásul semmit sem veszünk észre, hiszen ezek az oldalak gyakorlatilag pontos másai a megtámadott oldalnak, a cím is pontosan ugyanaz, amit általában beírunk -- éppen csak a "génkezelt" routerünk juttatott az adathalászok kezeibe minket. A "génkezelt" DNS szerver az egyéb címeket ráadásul ugyanúgy feloldhatja, mint a szolgáltatónké, ezzel is elrejtve valódi célját. Ez a módszer ráadásul alapvetően kijátssza az elterjedtebb, böngészőkbe épített phishing-szűrőket is, amelyek elsősorban a karakteresen megadott címekre szűrnek.

Az ilyen támadás ellen nagyon egyszerűen védekezhetünk: routerünk beüzemelését bízzuk szakemberre, vagy egyszerűen vegyük elő kézikönyvét, és módosítsuk a gyárilag megadott jelszót egy nehezen kitalálható változatra.