Strzeż sie domyślnego hasła routera!
Zmiana domyślnego hasła routera to jedna z najprostszych form zabezpieczeń przed atakami, jednak ciągle wielu użytkowników zapomina o jego zmianie.
Dawniej, znacznie większym zainteresowaniem ze strony hakerów cieszyły się rutery domowe. Ponieważ to właśnie użytkownicy indywidualni najczęściej pozostawiają swoje routery z domyślnym hasłem, co stwarza potencjalny cel do włamania.
Jednakże, specjaliści zajmujący się bezpieczeństwem sieci opublikowali raport z którego wynika, że podobny problem dotyczy także korporacji.
Dwa lata temu naukowcy na Indiana University opisali w jaki sposób można skorzystać z domyślnego routera haseł do przekierowywania użytkowników fałszywymi witrynami sieci Web. Atak został nazwany "drive-by pharming". W ubiegłym roku, atak był przeprowadzony przy pomocy JavaScriptu, kodu na stronie internetowej, który umożliwiał zdalne zarządzanie zaatakowanym urządzeniem. Robak ten korzystał z 6,000 pospolitych nazw użytkownika i 13,000 popularnych haseł by próbować zalogować się do routera użytkownika, wysyłając zapytanie logowania, aż do momentu zalogowania się do routera.
Tak wiec aby ochronić się przed tego typu atakami należy zawsze zmieniać domyślne hasło, ale również należy korzystać z niepopularnych haseł zawierających różne znaki. Należy także nie korzystać z takiego samego hasła dla wielorakich urządzeń ponieważ to w znacznym stopniu ułatwia zadanie tego typu atakom.
Dawniej, znacznie większym zainteresowaniem ze strony hakerów cieszyły się rutery domowe. Ponieważ to właśnie użytkownicy indywidualni najczęściej pozostawiają swoje routery z domyślnym hasłem, co stwarza potencjalny cel do włamania.
Jednakże, specjaliści zajmujący się bezpieczeństwem sieci opublikowali raport z którego wynika, że podobny problem dotyczy także korporacji.
Dwa lata temu naukowcy na Indiana University opisali w jaki sposób można skorzystać z domyślnego routera haseł do przekierowywania użytkowników fałszywymi witrynami sieci Web. Atak został nazwany "drive-by pharming". W ubiegłym roku, atak był przeprowadzony przy pomocy JavaScriptu, kodu na stronie internetowej, który umożliwiał zdalne zarządzanie zaatakowanym urządzeniem. Robak ten korzystał z 6,000 pospolitych nazw użytkownika i 13,000 popularnych haseł by próbować zalogować się do routera użytkownika, wysyłając zapytanie logowania, aż do momentu zalogowania się do routera.
Tak wiec aby ochronić się przed tego typu atakami należy zawsze zmieniać domyślne hasło, ale również należy korzystać z niepopularnych haseł zawierających różne znaki. Należy także nie korzystać z takiego samego hasła dla wielorakich urządzeń ponieważ to w znacznym stopniu ułatwia zadanie tego typu atakom.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.