Уязвимость в DSL-модемах позволяет заражать ПК банковским вредоносным ПО

image

Теги: уязвимость, пароль, Бразилия

CSRF-уязвимость в DSL-модемах позволяла злоумышленникам использовать простой сценарий для кражи паролей от системы управления устройствами.

Миллионы бразильских интернет-пользователей стали жертвами злоумышленников, которые заражали их компьютеры банковским вредоносным ПО. Для этого мошенники использовали уязвимости в DSL-модемах, заманивали пользователей на поддельные сайты популярных порталов и похищали их банковскую информацию.

Информацию об этой атаке обнародовал эксперт «Лаборатории Касперского» Фабио Ассолини (Fabio Assolini) на конференции Virus Bulletin в Далласе. CSRF-уязвимость в DSL-модемах позволяла злоумышленникам использовать простой сценарий для кражи паролей от системы управления устройствами. После этого мошенники изменяли настройки модемов для того, чтобы использовать DNS-серверы, находящиеся под контролем злоумышленников, и перенаправлять пользователей на фишинг-сайты.

В своем блоге Ассолини написал: «Это описание атаки, которая осуществляется в Бразилии с 2011 года. В рамках нападения используется 1 уязвимость в прошивке, 2 вредоносных сценария и 40 вредоносных DNS-серверов». По словам эксперта, жертвами злоумышленников стали 6 производителей оборудования, а также миллионы бразильских пользователей DSL-модемов.

Атака стала возможной в связи с бездействием ключевых игроков рынка, в том числе интернет-провайдеров, производителей модемов и бразильских правительственных органов, которые одобряют использование сетевых устройств, однако не протестировали уровень защиты модемов.

В настоящее время нет информации о производителях и моделях уязвимых модемов. Ассолини отмечает, что используемая уязвимость была обнаружена в начале 2011 года и вызвана драйвером для чипсета, который поставляется в комплекте с модемами, использующими оборудование от компании Broadcom.

Уязвимость позволяет осуществить CSRF-атаку, получить доступ к административной панели и перехватить пароль, установленный на уязвимом устройстве. Затем злоумышленники изменяли административный пароль для того, чтобы жертва не могла изменить настройки модема.

При посещении поддельных сайтов на компьютер пользователей устанавливалось вредоносное банковское ПО. В некоторых случаях для этого использовались уязвимости в программном обеспечении Java. Помимо этого, определенные пользователи сталкивались с уведомлением о необходимости установки специального плагина для того, чтобы получить доступ к последним изменениям, которые якобы были сделаны на сайтах.

По данным Ассолини, жертвами злоумышленников стали пользователи всех крупнейших интернет-провайдеров Бразилии. Некоторые поставщики интернет-услуг заявили, что 50% их клиентов пострадали от деятельности мошенников.


или введите имя

CAPTCHA
Diozan
05-10-2012 10:33:24
В настоящее время нет информации о производителях и моделях уязвимых модемов.Но на картинке многозначительно изображён D-Link
0 |
Гоша
05-10-2012 13:59:21
Затем злоумышленники изменяли административный пароль для того, чтобы жертва не могла изменить настройки модема.Обресетить модем жертве западло было...
0 |
fil224
06-10-2012 12:40:26
Что значит обресетить? Да у меня 50 из 100 клиентов попросту боятся нажимать эту "кнопочку" что бы не сбились настройки а остальные и не знают про нее.. А в вопросах сетевой безопасности бабушки (а их сейчас в сети пруд пруди "Шинок, у меня одноклашшники жавишли") это что то невообразимое.
0 |
Гоша
06-10-2012 17:15:14
Для этих 50 человек в этом случае виноват будешь ты. Не зависимо от того, где там уязвимость была. "Пошто внучек удоленно одминишь?"
0 |
Darkin
05-10-2012 18:50:28
Вообще-то практически у всех модемов доступ к управлению через WAN по умолчанию выключен... а если сами включили - кто ж им доктор..
0 |
______1
06-10-2012 14:04:49
А если ешё и пароль по умолчанию оставили, то о чём тут говорить
0 |
Василий
08-10-2012 23:52:59
Комментаторы. Такие комментаторы. В исходной статье написано что атаковали 4,5 миллиона модемов. Это 50% клиентов крупнейших провайдеров. И вы верите что все эти люди сами настроили модемы криво? Домашний пользователь старается не трогать эту шайтан коробку вообще, а у ж тем более перенастраивать её. Linux как всегда не причем. Некоторые поставщики интернет-услуг заявили, что 50% их клиентов пострадали от деятельности мошенников.Подробнее: http://www.securitylab.ru/news/430814.php
0 |