Показано с 1 по 3 из 3.

Как через взломанный сайт можно получить доступ к домашнему роутеру

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1703

    Как через взломанный сайт можно получить доступ к домашнему роутеру

    Недавно появилась информация о взломе сайта популярной бразильской газеты (politica.estadao.com.br). В веб-страницы скомпрометированного сайта была добавлена загрузка iFrame’ов с кодом для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы. Автор: Fioravante Souza

    Почитать можно здесь. Что интересно, атака кроссплатформенная. Даже если Вы работаете в нете через Linux, но без NoScript, рискуете стать жертвой фишинга.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,181
    Вес репутации
    937
    Цитата Сообщение от Макcим Посмотреть сообщение
    для прямого перебора учетных данных к панели администратора и изменения настроек DNS у роутера жертвы.
    admin/admin, больше ничего не нужно. И число "жертв" будет на уровне.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    428
    В обзоре мне особо понравилась фраза:
    Особо бдительные пользователи могут отключить выполнение JavaScript и запретить использование проигрывателей в браузере.
    Остается только переходить на Lynx

    Про раутеры, кстати, вспомнилось...
    Когда-то искал инфу по Darlloz'у, есть такая зараза. И во время поиска наткнулся на вот такую запись в AVG-шном блоге.
    Называется просто - войны червей. Речь - о двух типах заразы, среди функционала которых есть "поиск и удаление заразы-конкурента". Этакая борьба за "обладание" вашим сетевым устройством
    Так что, загрузка при помощи фреймов чего-то, что подбирает пару логин/пароль - детский лепет. Здесь всё на уровне уязвимостей в busybox'е

Похожие темы

  1. Закрыть доступ к роутеру?
    От Павлик в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 6
    Последнее сообщение: 16.08.2009, 11:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00171 seconds with 17 queries