Підміна публічних IP-адрес на рівні DNS – ще один привід для зміни заводських паролів

Крейг Хеффнер (Craig Heffner), старший інженер з безпеки в компанії Seismic LLC, представив на конференції Black Hat 2010 доповідь під гучною назвою «Як зламати мільйони роутерів» (How to Hack Millions of Routers). У своєму виступі він розповів про нову, раніше невідому вразливість.

Трохи передісторії

Нова атака спирається на низку маловідомих концепцій, тому для найкращого розуміння я опишу процес детальніше.

ip-адрес

Тепер давайте подивимося, як влаштовано нову атаку.

Старий прийом

А навіщо потрібні веб-сервери? Правильно, для роботи більшості мережевих пристроїв та серверів веб-пошти. Тож це дає хакерам можливість поставити на вуха весь Інтернет.

Проблема вирішена.

Нова атака

ip-адрес

Крейг Хеффнер та його співробітники випробували більшість домашніх мережевих маршрутизаторів і склали список вразливих та захищених пристроїв та прошивок:

публічних

Що це означає на практиці

Захиститись легко

Щоб отримати доступ до настройок маршрутизатора, хакерам потрібно знати ім'я користувача та пароль до веб-інтерфейсу пристрою. Вони, зрозуміло, розраховують, що більшість користувачів зберігає заводські логін і пароль. Щоб ускладнити зловмисникам завдання, поміняйте ім'я користувача (якщо це можливо) і задайте новий пароль, що важко вгадується. Це дозволить нейтралізувати атаку.

На закінчення

У разі успіху описана Крейгом Хеффнер атака дуже небезпечна. На щастя, її важко реалізувати та легко запобігти. Все, що для цього потрібно, відмовитися від заводських паролів. Поширення інформації схвалюється.