Vigyázat! Könnyen támadhatók az otthoni routerek

A Symantec és az egyik amerikai egyetem kutatói arra hívták fel a figyelmet, hogy a nem megfelelően beállított otthoni routerek könnyedén támadhatók, és komoly veszélyforrást jelenthetnek.

A Symantec szakemberei otthoni Internet eléréshez használt routereket vizsgáltak különböző biztonsági szempontok alapján. Azt már korábban is lehetett tudni, hogy ezek az egyre népszerűbb hálózati eszközök nem megfelelő beállítások mellett veszélyt jelenthetnek, de a napokban egy olyan viszonylag egyszerűen felhasználható kód készült el, amely weboldalakon keresztül, automatikusan képes megváltoztatni a routerek egyes beálltásait.

Zulfikar Ramzan, a Symantec kutatója számolt be az otthoni routerek veszélyeiről, és arról a legújabb módszerről, amely akár az adathalászok számára is új támadási felületet biztosíthat. A szakember elmondta, hogy sikerült összeállítani egy olyan JavaScript kódot, amely lehetőséget biztosít a hálózati eszközök DNS beállításainak felülírására. A kutató szerint ezzel a támadók olyan DNS szerverekhez tartozó címeket állíthatnak be, amelyek révén a felhasználókat meghamisított weboldalakra vezethetik, és ilyen formán adathalászatra nyílik lehetőségük. Zulfikar Ramzan elmondta, hogy a kódot többféle márkájú router esetében is kipróbálta, és az kivétel nélkül mindegyiken működött. Így a sebezhetőség többek között a Linksys, a D-Link és a Netgear routerek esetében is veszélyt jelent. A szakember azonban hangsúlyozta, hogy a kód csak abban az esetben alkalmas támadások kezdeményezésére, ha a routerek konfigurálása során a felhasználó nem változtatta meg az adminisztrációs felülethez tartozó alapértelmezett jelszót.

Az otthoni routereket érintő biztonsági problémákra tavaly decemberben már az Indiana Egyetem kutatói is próbálták felhívni a figyelmet. Azóta természetesen a routerek gyártói is foglalkoznak a biztonsági problémával. A Linksys arra kérte a felhasználókat, hogy változtatassák meg az alapértelmezett jelszavakat, és a weboldalán ehhez néhány segítő információt is közzé tett. Eközben Jeremiah Grossman, a WhiteHat Security műszaki igazgatója egyik nyilatkozatában elmondta, hogy a Symantec és az egyetem által kidolgozott kódok komoly veszélyt jelentenek, és súlyos következményei lehetnek, amennyiben azok rossz kezekbe kerülnek.