»сследователи обнаружили у€звимость в большинстве домашних маршрутизаторов

image

“еги: маршрутизатор, у€звимость

”€звимость может позволить атакующему перенаправить жертву на сайт, маскирующийс€ под официальный ресурс, принадлежащий банку, электронной коммерческой структуре или организации здравоохранени€.

»сследователи безопасности обнаружили у€звимость в большинстве домашних маршрутизаторов, котора€ позвол€ет злоумышленнику удаленно управл€ть устройством и направл€ть запросы ѕ  пользовател€ на инфицированные сайты.

”€звимость может позволить атакующему перенаправить жертву на сайт, маскирующийс€ под официальный ресурс, принадлежащий банку, электронной коммерческой структуре или организации здравоохранени€. Cмена парол€ маршрутизатора, установленного по умолчанию, не поможет. » использовать у€звимость можно независимо от операционной системы или браузера, установленных на ѕ , подключенном к устройству. Ёксплуатировать ошибку можно до тех пор, пока на ѕ  установлен Adobe Flash.

«Ёто огромна€ проблема», - за€вил јдриан ѕастор (Adrian Pastor), член хакерской группы GNUCitizen.

ѕроблема заключаетс€ в функции Universal Plug and Play, встроенной в большинство маршрутизаторов дл€ домашних сетей, которые используютс€ дл€ запуска игр, установки программ обмена сообщени€ми и других приложений. ѕри открытии пользователем на специально созданном сайте вредоносного флэш-файла, атакующие могут использовать UPnP дл€ внесени€ в маршрутизатор значительных изменений.

Ќаличие у€звимости подтверждено в маршрутизаторах Linksys, Dlink и SpeedTouch, но не исключено, что у€звимы устройства и других фирм.


или введите им€

CAPTCHA
1
16-01-2008 23:07:55
ќтключить UPnP на шлюзе уже нельз€ ?
0 |
1
17-01-2008 07:59:58
“ут имеютс€ ввиду коробочки, в которые большинство домашних юзеров просто втыкают телефонный кабель, и раздают инет по квартире. 99,9% юзеров и не догадываютс€, что там можно еще что то настраивать. ’от€, конечно, поломать маршрутизацию через UPnP, который ломаетс€ через флэш-файл - это сильно.
0 |
1
17-01-2008 08:37:21
ћожно. Ќо самое главное запретить тролл€м выходить в инет и продавать маршрутизаторы и другое оборудование только после сдачи зачетов по информационной безопасности и правилам работы с компом.“олько такие меры мпасут мир от спама, вирусов, фишинга и пр. непри€тностей.
0 |
17-01-2008 10:04:26
двачую, как ни странно
0 |
1
18-01-2008 02:57:57
sup /b/ !!!!
0 |
17-01-2008 11:29:13
 то же нам запретит, особенно с работы
0 |
1
17-01-2008 12:00:59
ќ mr. ‘анатик, ¬ы сами то верите в то, что пишите или просто отписываетесь чтобы коммент оставить?
0 |
1
13-02-2008 18:13:08
ку www.google.ru
0 |
1
17-01-2008 00:05:47
Ќе пон€тно, с какой такой радости эту у€звимость приписали маршрутизаторам?. Ёто же фирменна€ фича ћикросакса - UPnP! ƒо выхода SP1 XP у€звимость этого протокола была на столько опасной и эксплуатируемой, что тогдашний директор ‘Ѕ– назвал ее "главной угрозой безопасности".  ак видим, цирк продолжаетс€.
0 |
17-01-2008 00:14:37
ну у мен€ домашний роутер на фр€хе, он же файлопомойка.. и никакой "¬индавс ’ом —ервер" не нужен!
0 |
1
17-01-2008 08:32:45
ј DSL туда куда втыкаетс€? ј б тоже так сделал...
0 |
17-01-2008 10:02:29
в обычный DSL-модем, а оттуда в роутер
0 |
1
17-01-2008 10:03:15
а ethernet порты религи€ не позвол€ет юзать?
0 |
17-01-2008 11:27:25
а кто сказал, что у мен€ DSL ? "витой" Ethernet
0 |
1
17-01-2008 13:38:57
јх ты буржуй зажравшийс€... может, ещЄ и за траффик не платишь?
0 |
17-01-2008 16:43:56
я пользуюсь тем, что есть, а именно: четырЄхмегабитным анлим каналом, с бесплатным статическим реальным айпишником, но плачу за это из своего кармана!
0 |
1
17-01-2008 12:36:43
U menya stoit DLink doma. On rabotaet na yadre Linux 2.4.
0 |
1
17-01-2008 12:51:15
ѕроблема заключаетс€ в функции Universal Plug and Play, встроенной в большинство маршрутизаторов дл€ домашних сетей, которые используютс€ дл€ запуска игр, установки программ обмена сообщени€ми и других приложений.кто на ком сто€л? (с) игры на роутере? сети дл€ запуска игр? функци€, встроенна€ в роутер? какой дурак это писал? ѕри открытии пользователем на специально созданном сайте вредоносного флэш-файла, атакующие могут использовать UPnP дл€ внесени€ в маршрутизатор значительных изменений.мамааа! открываю в браузере флешку, а она "вносит изменени€ в маршрутизатор"? в настройки? в желез€чную часть? новость - дикий бред. переоформите литературным €зыком, пожалуйста.
0 |
1
17-01-2008 13:31:18
"flash-file" v dannom kontekste navernoe imeetsya v vidu file, soderja6ii firmware. Ego mojno kopirovat' na rauter 4ere3 web-interface.
0 |
1
17-01-2008 13:32:54
Ќаверное, €ва, выполн€ема€ от имени пользовател€, измен€ет настройки маршрутизатора, так как у пользовател€ туда доступ есть(по UPnP вроде бы). P.S. на домашнем зухеле € упнп отключил. “ак как ’« чЄ эт за штука и зачем она нужна.
0 |
1
17-01-2008 14:29:31
как зачем? вам же в новости попул€рно объ€снили - чтобы игры запускать и мессенджеры ставить
0 |