Το προφίλ μας στο Google Plus
0

Διαθέσιμο exploit kit που αλλάζει το DNS οικιακών routers

Παλιά νέα αποτελούν οι επιθέσεις στις ρυθμίσεις DNS οικιακών routers, πρώτη φορά όμως κυκλοφορεί σχετικό exploit kit.

Διαθέσιμο exploit kit που ανακατευθύνει τις ρυθμίσεις DNS οικιακών routers

Το exploit kit, που διευκολύνει τις τεχνικές επιθέσεων cross site request forgery (CSRF), εντοπίστηκε από τον Γάλλο ερευνητή ασφαλείας Kafeine. Οι επιτιθέμενοι φαίνεται πως ελέγχουν κυρίως τη δικτυακή κυκλοφορία που προέρχεται από τους χρήστες του Chrome.

Πρόκειται για ιδιαίτερα επικίνδυνες επιθέσεις pharming και δεν είναι η πρώτη φορά που εξαπολύονται κατά των οικιακών routers. Σε κάθε περίπτωση, οι attackers “ψαρεύουν” ευαίσθητα στοιχεία για online banking και άλλες κρίσιμες δικτυακές υπηρεσίες. Ο ερευνητής διευκρίνισε ότι προς το παρόν αδυνατεί να γνωρίζει το μέγεθος της όποιας ζημιάς έχει προκληθεί. Υπογραμμίζει, ωστόσο, ότι με δεδομένη τη νωχελικότητα των κατασκευαστών router όσον αφορά στη διαχείριση ευπαθειών, είναι πολύ πιθανό ότι οι χρήστες του exploit kit βρίσκονται σε χρυσωρυχείο.

Τον περασμένο Σεπτέμβριο ερευνητές από το Kaspersky Lab δημοσίευσαν αναφορά, περιγράφοντας παρόμοιες επιθέσεις pharming που ελάμβαναν χώρα στη Βραζιλία. Τότε, αντί για κάποιο exploit kit οι attackers κατέφευγαν σε phishing emails και σε κακόβουλους δικτυακούς τόπους, επιχειρώντας να εγκαταστήσουν στα μηχανήματα των υποψηφίων θυμάτων κώδικα που άλλαζε τις ρυθμίσεις DNS. Σε περίπτωση επιτυχούς εκτέλεσης του κώδικα, οι δικτυακοί επισκέπτες μεγάλων τραπεζικών ιδρυμάτων της Βραζιλίας ανακατευθύνονταν σε phishing sites, όμοια με τα πρωτότυπα.

Πηγή: ThreatPost

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων