Как через взломанный сайт можно получить доступ к домашнему роутеру

Недавно появилась информация о взломе сайта популярной бразильской газеты (politica.estadao.com.br). В веб-страницы скомпрометированного сайта была добавлена загрузка iFrame’ов с кодом для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы. [B]Автор[/B]: Fioravante Souza

Почитать можно [URL="http://www.securitylab.ru/analytics/458173.php"]здесь[/URL]. Что интересно, атака кроссплатформенная. Даже если Вы работаете в нете через Linux, но без NoScript, рискуете стать жертвой фишинга.

[quote="Макcим;1162472"]для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы.[/quote]
admin/admin, больше ничего не нужно. И число "жертв" будет на уровне.

В обзоре мне особо понравилась фраза:
[QUOTE]Особо бдительные пользователи могут отключить выполнение JavaScript и запретить использование проигрывателей в браузере. [/QUOTE]
Остается только переходить на Lynx :)

Про раутеры, кстати, вспомнилось...
Когда-то искал инфу по Darlloz'у, есть такая зараза. И во время поиска наткнулся на вот [URL="http://blogs.avg.com/news-threats/war-of-the-worms/"]такую[/URL] запись в AVG-шном блоге.
Называется просто - войны червей. Речь - о двух типах заразы, среди функционала которых есть "поиск и удаление заразы-конкурента". Этакая борьба за "обладание" вашим сетевым устройством :)
Так что, загрузка при помощи фреймов чего-то, что подбирает пару логин/пароль - детский лепет. Здесь всё на уровне уязвимостей в busybox'е :)