Symantec обнаружила новый вид сетевых атак

Компания Symantec и школа информатики при Университете Индианы (США) сегодня распространили официальное заявление, в котором предупредили пользователей о принципиально новом виде компьютерных угроз.

По данным экспертов, новому виду атак могут быть подвержены домашние пользователи, выходящие в интернет при помощи практически любого из видов широкополосного подключения.

Новая угроза получила название "drive-by pharming", что на русский язык можно перевести как "удаленное перенаправление на злонамеренный сайт".

Суть опасности сводится к тому, что практически все пользователи домашних маршрутизаторов, WiFi-точек и DSL-модемов пользуются установками устройств, которые заложены по умолчанию.

Эксперты отмечают, что чаще всего по умолчанию все DSL-модемы оборудованы логинами-паролями Admin-Admin (или root-root либо admininstrator-password), кроме того, в них по умолчанию стоят самые либеральные настройки безопасности, например, после подключения большинство модемов включают WiFi-сеть которая не требует никакой авторизации, а в случае если злоумышленник подключится в модему или маршрутизатору по кабелю, то DHCP-сервер в устройстве выделит без какой-либо проверки IP-адрес и предоставит возможности работы в интернете. Кроме того, подключившись, хакер получит возможность управлять настройками самого маршрутизатора и при желании без проблем направит пользователей на те или иные фишинговые сайты.

В Symantec отмечают, что подключившись к DSL-модему или к Ethernet-маршрутизатору хакер просто может незаметно для владельца подменить имена DNS-серверов, отвечающих за разрешение доменных имен, и пользователи, сами того не подозревая, будут полностью передавать все свои данные через руки злоумышленников.

Кроме того, злоумышленник может подделать сайт того или иного банка или интернет-магазина и пользователь, полагая, что он находится на реальном сайте, без каких-либо подозрений "подарит" хакеру и номера кредитных карт, и логины-пароли для доступа в сеть и массу другой информации.

Эксперты говорят, что для того, чтобы избежать подобных последствий, пользователям следует немедля заменить стандартные реквизиты доступа для управления маршрутизаторами и DSL-модемами, а также закрыть возможность WiFi-доступа без авторизации для всех желающих. Для дальнейшего укрепления защиты пользователи следуют привязать все настойки для подключения в конкретному устройству к MAC-адресам сетевых карт легитимных устройств.

По словам Оливье Фридрихса, руководителя подразделения Symantec Security Response, данный вид атаки может стать настоящим бичом для огромного количества домашних пользователей, не обремененных проблемами безопасности.

Еще одной сложностью для пользователей станет тот факт, что провести данный вид атаки можно легко и быстро, а вот обнаружить его какими-либо антивирусными или другими защитными средствами будет очень сложно.

cybersecurity.ru