Το προφίλ μας στο Google Plus
0

Στους οικιακούς routers κατευθύνονται τώρα οι επιθέσεις pharming

Ένα είδος επιθέσεων που παραδοσιακά ελάμβανε χώρα εντός τοπικών δικτύων, έρχεται στο web στοχεύοντας τους οικιακούς routers και συγκεκριμένα τις ρυθμίσεις DNS.

Στους οικιακούς routers κατευθύνονται τώρα οι επιθέσεις pharming

Οι λεγόμενες pharming attacks εξαπολύονται κατά βάση στα τοπικά δίκτυα, με σκοπό την ανακατεύθυνση των θυμάτων σε web servers που ελέγχει ο επιτιθέμενος. Ο συνηθέστερος τρόπος για την επίτευξη τέτοιων ανακατευθύνσεων αφορά στις κακόβουλες ρυθμίσεις του DNS. Οι επιθέσεις του είδους, ωστόσο, τελευταία έχουν αρχίσει να παρατηρούνται και στο web, όπου σ’ αυτή την περίπτωση ο σκοπός είναι να αλλάξουν οι ρυθμίσεις DNS των home routers. Οι αλλαγές επιχειρούνται με την αποστολή παραπλανητικών phishing emails στα υποψήφια θύματα.

Τη νέα αυτή τάση παρατηρούσαν ερευνητές από το Kaspersky Lab εδώ και μήνες, όταν τον περασμένο Σεπτέμβριο εντόπισαν σε εξέλιξη συγκεκριμένη επίθεση του είδους, η οποία συνέβαινε στη Βραζιλία. Στόχος των επιτιθέμενων ήταν στοιχεία σύνδεσης σε συστήματα web banking και άλλες ευαίσθητες υπηρεσίες.

Νέα μορφή της επίθεσης, επίσης στη Βραζιλία, παρατηρήθηκε πρόσφατα από ερευνητές ασφαλείας της εταιρείας Proofpoint. Χρήστες ελάμβαναν παραπλανητικά emails στα οποία αναφέρονταν εκκρεμότητες με τραπεζικούς λογαριασμούς, ενώ προσφέρονταν links τα οποία οι πελάτες μπορούσαν ν’ ακολουθήσουν προκειμένου να ξεκαθαρίσουν το ζήτημα. Τα links στην πραγματικότητα οδηγούσαν σε web sites που φιλοξενούσαν κακόβουλο κώδικα, ο οποίος εξαπέλυε επιθέσεις CSRF προς συγκεκριμένες ευπάθειες σε μοντέλα routers των UTStarcom και TP-Link. Εναλλακτικά, ο κακόβουλος κώδικας εξαπέλυε επιθέσεις brute force στα administrative web panels των routers, δοκιμάζοντας γνωστούς εργοστασιακούς συνδυασμούς unsername-password. Άπαξ και αποκτιόταν πρόσβαση σε κάποιον router οι ρυθμίσεις DNS άλλαζαν, ώστε όσοι βρίσκονταν πίσω από τον router αντί για συγκεκριμένα web sites να επισκέπτονται κακόβουλους κλώνους που έλεγχαν οι επιτιθέμενοι.

Η καλύτερη μέθοδος άμυνας από pharming attacks είναι η αλλαγή των εργοστασιακών credentials του router, καθώς και η έγκαιρη ενημέρωσή του με τα όποια security patches κυκλοφορεί ο κατασκευαστής. Η εκπαίδευση των χρηστών είναι επίσης αναγκαία.

Πηγή: ThreatPost

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων