Sid Stamm, Zulfikar Ramzan i Markus Jakobsson wymyślili nowy, sprytny sposób wykorzystania niezabezpieczonych domowych routerów sieci bezprzewodowych. Metoda polega na przekierowaniu ruchu DNS domowego routera na własny serwer DNS. Później tylko wyobraźnia jest granicą…
Problemem jest jedynie złamanie hasła w routerze. Jak się jednak okazuje, bardzo duża część użytkowników nie zmienia pre-definiowanych haseł, a także nie zabezpiecza swojej sieci choćby poprzez wykorzystanie najprostszego do złamania WEP. Cisco potwierdza, że 77 routerów ich produkcji może być użytych do tej formy ataku. Nie trzeba być specjalistą, by od razu wymienić inne firmy, których produkty będą równie podatne.
Wykorzystując tą metodę łącznie z łamaniem WEP (packet injection, fake auth i temu podobne) “haker” siedząc w samochodzie i przemieszczając się z miejsca na miejsce jest w stanie przejąć kontrolę nad całkiem pokaźną ilość komputerów. Niedaleko stąd do tworzenia botnetów.
W jaki sposób uchronić się przed takim atakiem? Kilka rad: WPA2, zmiana hasła na routerze, może nawet update firmware i przede wszystkim świadomość działania sieci bezprzewodowych.
Literatura: [1] [2]
Źródło: Schneier on Security: Drive-By Pharming
Ciekawe ciekawe, tak w ogole to ostatnio odkrylem siec z sasiedniego budynku zupelnie niezabezpieczona, hasla na ruter oczywiscie standardowe, zastanawiam sie jakie sa techniki lamania hasel dostepu do komputera przez siec…