Просмотр полной версии : Как через взломанный сайт можно получить доступ к домашнему роутеру
Недавно появилась информация о взломе сайта популярной бразильской газеты (politica.estadao.com.br). В веб-страницы скомпрометированного сайта была добавлена загрузка iFrame’ов с кодом для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы. Автор: Fioravante Souza
Почитать можно здесь (http://www.securitylab.ru/analytics/458173.php). Что интересно, атака кроссплатформенная. Даже если Вы работаете в нете через Linux, но без NoScript, рискуете стать жертвой фишинга.
Никита Соловьев
24.09.2014, 03:13
для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы.
admin/admin, больше ничего не нужно. И число "жертв" будет на уровне.
В обзоре мне особо понравилась фраза:
Особо бдительные пользователи могут отключить выполнение JavaScript и запретить использование проигрывателей в браузере.
Остается только переходить на Lynx :)
Про раутеры, кстати, вспомнилось...
Когда-то искал инфу по Darlloz'у, есть такая зараза. И во время поиска наткнулся на вот такую (http://blogs.avg.com/news-threats/war-of-the-worms/) запись в AVG-шном блоге.
Называется просто - войны червей. Речь - о двух типах заразы, среди функционала которых есть "поиск и удаление заразы-конкурента". Этакая борьба за "обладание" вашим сетевым устройством :)
Так что, загрузка при помощи фреймов чего-то, что подбирает пару логин/пароль - детский лепет. Здесь всё на уровне уязвимостей в busybox'е :)
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot