Honlapok támadhatják a routert, nyomtatót

Dan Kaminsky az RSA biztonsági konferencián fogja bemutatni az általa fellelt hibajelenségeket, amelyek révén hatékonyan át lehet venni az irányítást az otthoni netkapcsolatot védő, tűzfalként is funkcionáló router felett.

Az internetes domainnév-rendszer tervezési hibáit kihasználva egyébként más eszközt - például komolyabb, szerverfunkciókkal is bíró nyomtatókat - is meg lehet támadni, amennyiben azokon nem változtatták meg a gyári jelszavakat. Az otthoni környezetben használatos útválasztó, internetkapcsolat-megosztó eszközök ugyanis többnyire valamilyen webes konfigurációs felülettel rendelkeznek. Ha pedig a felhasználó egy csalárd honlapra látogat, egy abban elrejtett JavaScript kód segítségével külsős támadók is hozzáférhetnek ehhez az adminisztrációs felülethez, melyen ha átvették az irányítást, számos rosszindulatú dolgot elkövethetnek, például egy legitim oldal helyett egy hamis, például jelszótolvaj oldalra irányíthatják át a mit sem sejtő felhasználót.

Kaminsky az informatikai szaklapnak azt is elmondta, hogy a biztonsági rés nem a routerekben vagy más hálózati eszközökben van, a problémát az okozza, hogy sokan vagy a gyárilag megadott - azaz közismert -, vagy túlságosan könnyen megfejthető jelszavakat használnak. A Linksys márkanéven otthoni eszközöket is árusító Cisco szóvivője elmondta, a vállalat eszközein a beállítás varázsló indulását követően az egyik első lépésben az alapértelmezett jelszó megváltoztatását kínálja fel - ugyanakkor Kaminsky szerint sokan nem fordítanak erre figyelmet, az ő eszközeik viszont így védtelenek a támadásokkal szemben még akkor is, ha egyébként tűzfalként is funkcionálnak.