A Cisco emitiu um alerta reconhecendo que 77 dos seus routers estão vulneráveis a um ataque detectado no final da semana passada pela Symantec e identificado como Drive-by Pharming.
Os alvos do ataque são na maioria utilizadores particulares ou com pequenos negócios, daí que a recomendação incluída no alerta se dirija a ambos os segmentos de mercado.
O ataque consiste em identificar os movimentos online do utilizador e redireccioná-lo para sites falsos, usando JavaScript para alterar as configurações DNS no router. Conduzido para um site semelhante ao do seu banco, por exemplo, o utilizador fornece senhas de acesso que permitirão a posterior entrada na conta bancária pelo atacante e a realização de operações fazendo uso desses privilégios.
Estão vulneráveis a este ataque os utilizadores que mantêm as senhas de acesso à Internet (utilizador e password) fornecidas de origem com o router, ou que já tendo alterado estes dados usem senhas facilmente identificáveis.
A recomendação da Cisco pede aos utilizadores que alterem as senhas de acesso à área de configuração do router de acesso ao serviço de banda larga, para combinações difíceis de desmontar e que desactivem a funcionalidade de servidor HTTP do dispositivo.
Os investigadores da Symantec acrescentam à recomendação a sugestão de alterar a senha de acesso para uma configuração com o número de série do router, um número identificativo único, praticamente impossível de descodificar remotamente.
Dados de um estudo elaborado pela Universidade do Indiana demonstram que metade dos utilizadores não procede à alteração das senhas de acesso depois de instalarem o router de acesso a uma ligação de banda larga.
Fonte: Tek Sapo
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment