Pozor! Domácí směrovače lze snadno napadnout

Vědci ze společnosti Symantec a jedné americké univerzity poukázali na to, že na nesprávně nakonfigurované domácí routery lze snadno zaútočit a představovat vážnou hrozbu.

Experti společnosti Symantec prozkoumali směrovače používané k domácímu přístupu na internet na základě různých bezpečnostních hledisek. Dříve se vědělo, že tato stále populárnější síťová zařízení mohou představovat hrozbu se špatným nastavením, ale v dnešní době byl vytvořen relativně snadno použitelný kód, který může automaticky měnit některá nastavení routeru prostřednictvím webových stránek.

Výzkumník Symphec Zulfikar Ramzan informoval o nebezpečích domácích routerů a nejnovější metodě, která by mohla poskytnout nový útočný povrch i phisherům. Expert uvedl, že se nám podařilo sestavit kód JavaScript, který vám umožňuje přepsat nastavení DNS síťových zařízení. Podle výzkumníka by to mohlo útočníkům umožnit nastavit adresy pro servery DNS, které by mohly uživatele přivést na podvržené webové stránky a umožnit tak phishing. Zulfikar Ramzan řekl, že kód testoval na několika značkách routerů a na všech pracoval bez výjimky. Tato zranitelnost tedy představuje hrozbu mimo jiné pro routery Linksys, D-Link a Netgear. Expert však zdůraznil, že kód je vhodný pouze pro zahájení útoků, pokud uživatel během konfigurace směrovačů nezměnil výchozí heslo pro administrační rozhraní.

Vědci z Indiana University se také pokusili upozornit na bezpečnostní problémy postihující domácí routery už loni v prosinci. Od té doby samozřejmě výrobci routerů řeší také problém zabezpečení. Společnost Linksys požádala uživatele o změnu jejich výchozích hesel a na své webové stránky zveřejnila několik užitečných informací. Mezitím Jeremiah Grossman, technický ředitel WhiteHat Security, v prohlášení uvedl, že kódy vyvinuté společností Symantec a univerzitou představují vážnou hrozbu a mohou mít vážné důsledky, pokud se dostanou do špatných rukou.