Seismic предупреждает – миллионы маршрутизаторов уязвимы перед веб-атакой

Неутешительные новости пришли для множества интернет-пользователей по всему миру. Сообщается, что на грядущей в этом месяце очередной конференции Black Hat, на которой рассматриваются вопросы информационной безопасности, будет наглядно продемонстрировано, насколько миллионы маршрутизаторов уязвимы перед веб-атакой.

Причем, в число этих маршрутизаторов входят модели от таких популярных брендов, как Netgear, Linksys и Belkin. Связанная с ними уязвимость была обнаружена расположенной в Мериленде фирмой Seismic, специализирующейся на консультациях по вопросам безопасности, а для ее использования применяется довольно старый прием под названием перепривязка DNS (DNS rebinding).

Указанная уязвимость позволяет хакерам перехватывать и переориентировать трафик, а также получать доступ к компьютерам в локальной сети. При этом для реализации подобной методики необходимо, чтобы пользователь посетил специально созданный злоумышленниками сайт, используя уязвимую модель маршрутизатора. Это дает возможность хакерам взламывать административный пользовательский интерфейс маршрутизатора и осуществлять сбор информации с роутера, следить за трафиком и получать доступ к компьютерам в сети жертвы.

Хотя пользовательский интерфейс маршрутизатора, как правило, защищен паролем, большинство пользователей не меняют пароль, установленный по умолчанию. Однако даже при смене пароля “дыры” в системе безопасности пользовательского интерфейса могут позволить злоумышленникам обойти установленную защиту. Отметим, что современные браузеры в той или иной степени защищены от подобных атак, но не в данном конкретном случае.