Cryptography: Cisco рекомендует сменить пароли на маршрутизаторах
« Концентрация диоксида углерода в атмосфере продолжает растиВ могиле Ка-Хая была фальшивая дверь »
21 февраля 2007 года, 12:10
Текст: Владимир Парамонов
Компания Cisco, один из крупнейших производителей сетевого оборудования, опубликовала на своем веб-сайте уведомление о том, что большинство ее маршрутизаторов потенциально уязвимы для нового типа фарминг-атак.
Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации. При проведении таких нападений киберпреступники
используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов. Важно заметить, что в отличие от фишинга, фарминг-атаки фактически не требуют выполнения каких-либо действий жертвой.
О новом типе фарминг-атак под названием Drive-by Pharming на прошлой неделе сообщили специалисты компании Symantec и Школы информатики при Университете Индианы. В процессе атак Drive-by Pharming злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет таким образом, что пользователи перенаправляются на подставные сайты. Теоретически таким атакам подвержены порядка 50 процентов пользователей интернета, подключенных к Сети посредством широкополосных каналов.
В своем уведомлении компания Cisco отмечает, что порядка 80 процентов ее маршрутизаторов уязвимы для атак типа Drive-by Pharming. Всего перечислены 77 продуктов для домашних сетей, а также сетей небольших компаний и телекоммуникационных организаций. Пользователям маршрутизаторов Cisco настоятельно рекомендуется сменить пароли, установленные по умолчанию, и не активировать без необходимости HTTP-сервер.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: