Уязвимости в домашних маршрутизаторах используются для компрометации банковских счетов

Уязвимости в домашних маршрутизаторах используются для компрометации банковских счетов

К такому выводу пришли в польском CERT после анализа инцидентов безопасности, связанных с перехватом DNS.

Как следует из сообщения исследователей безопасности CERT Polska, в ходе анализа хакерских атак с применением перехвата DNS они выяснили, что данные нападения зачастую становятся возможными благодаря уязвимостям в домашних маршрутизаторах. При этом целью злоумышленников, как правило, являются учетные записи пользователей банковских сервисов.

Бреши в маршрутизаторах позволяют хакерам удаленно вносить изменения в их настройки и, как результат, проводить атаки человек посередине.

«В случае, если MITM-атака удалась, к легитимному контенту банковских сайтов добавляется инъекция JavaScript, - поясняют эксперты. – Это позволяет обманным путем раскрыть логины и пароли пользователей в обход SSL-шифрования и других видов защиты».

По словам главы польского CERT Пшемыслава Ярошевского (Przemyslaw Jaroszewski), на сегодняшний день жертвами подобных нападений стало множество граждан страны. При этом, по его данным, в Польше работает порядка 1,2 миллиона уязвимых маршрутизаторов (о каких именно уязвимостях и производителях идет речь эксперт не уточнил).

Ознакомиться с отчетом CERT Polska можно здесь

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться