Показано с 1 по 3 из 3.

Как через взломанный сайт можно получить доступ к домашнему роутеру

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

    Как через взломанный сайт можно получить доступ к домашнему роутеру

    Недавно появилась информация о взломе сайта популярной бразильской газеты (politica.estadao.com.br). В веб-страницы скомпрометированного сайта была добавлена загрузка iFrame’ов с кодом для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы. Автор: Fioravante Souza

    Почитать можно здесь. Что интересно, атака кроссплатформенная. Даже если Вы работаете в нете через Linux, но без NoScript, рискуете стать жертвой фишинга.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Макcим Посмотреть сообщение
    для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы.
    admin/admin, больше ничего не нужно. И число "жертв" будет на уровне.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    В обзоре мне особо понравилась фраза:
    Особо бдительные пользователи могут отключить выполнение JavaScript и запретить использование проигрывателей в браузере.
    Остается только переходить на Lynx

    Про раутеры, кстати, вспомнилось...
    Когда-то искал инфу по Darlloz'у, есть такая зараза. И во время поиска наткнулся на вот такую запись в AVG-шном блоге.
    Называется просто - войны червей. Речь - о двух типах заразы, среди функционала которых есть "поиск и удаление заразы-конкурента". Этакая борьба за "обладание" вашим сетевым устройством
    Так что, загрузка при помощи фреймов чего-то, что подбирает пару логин/пароль - детский лепет. Здесь всё на уровне уязвимостей в busybox'е

Похожие темы

  1. Закрыть доступ к роутеру?
    От Павлик в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 6
    Последнее сообщение: 16.08.2009, 11:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00303 seconds with 16 queries