PDA

Просмотр полной версии : Как через взломанный сайт можно получить доступ к домашнему роутеру



Макcим
23.09.2014, 09:51
Недавно появилась информация о взломе сайта популярной бразильской газеты (politica.estadao.com.br). В веб-страницы скомпрометированного сайта была добавлена загрузка iFrame’ов с кодом для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы. Автор: Fioravante Souza

Почитать можно здесь (http://www.securitylab.ru/analytics/458173.php). Что интересно, атака кроссплатформенная. Даже если Вы работаете в нете через Linux, но без NoScript, рискуете стать жертвой фишинга.

Никита Соловьев
24.09.2014, 02:13
для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы.
admin/admin, больше ничего не нужно. И число "жертв" будет на уровне.

Val_Ery
24.09.2014, 08:46
В обзоре мне особо понравилась фраза:

Особо бдительные пользователи могут отключить выполнение JavaScript и запретить использование проигрывателей в браузере.
Остается только переходить на Lynx :)

Про раутеры, кстати, вспомнилось...
Когда-то искал инфу по Darlloz'у, есть такая зараза. И во время поиска наткнулся на вот такую (http://blogs.avg.com/news-threats/war-of-the-worms/) запись в AVG-шном блоге.
Называется просто - войны червей. Речь - о двух типах заразы, среди функционала которых есть "поиск и удаление заразы-конкурента". Этакая борьба за "обладание" вашим сетевым устройством :)
Так что, загрузка при помощи фреймов чего-то, что подбирает пару логин/пароль - детский лепет. Здесь всё на уровне уязвимостей в busybox'е :)