Παρασκευή 10 Απριλίου 2015

DNS επιθέσεις μέσω router

Από τις διάφορες μεθόδους επιθέσεων με malware, το να παραβιαστεί το router κάποιου χρήστη, είναι ίσως το πιο αποτελεσματικό.
Σύμφωνα με μια νέα έκθεση από το Ara Labs οι επιθέσεις έχουν εξελιχθεί αρκετά τα τελευταία χρόνια, και αναφέρεται μία νέα μέθοδος διασποράς ανεπιθύμητων διαφημίσεων μέσω στοιχείων από το Google Analytics.


Ο λόγος για τον οποίο τα routers αποτελούν δελεαστικό στόχο για τις επιθέσεις, είναι γιατί τα ίδια τα routers είναι μια πόρτα για ένα τοπικό δίκτυο. Επίσης έχει παρατηρηθεί ότι οι χρήστες ξεχνούν ότι το μηχάνημα έχει και αυτό ευπάθειες και αμελούν να κάνουν τις απαραίτητες ενημερώσεις όταν πρέπει, ακόμη και να αλλάξουν τα default usernames και passwords. Μόλις ο εισβολέας αποκτήσει πρόσβαση σε ένα τοπικό rοuter, μπορεί να παρέμβει στις ρυθμίσεις του. Ο πιο κοινός τύπος επίθεσης είναι γνωστός ως DNS spoofing ή cache poisoning, η αλλαγή δηλαδή των IP μια σελίδας και η ανακατεύθυνση του browser στη τοποθεσία που επιθυμεί ο εισβολέας, χωρίς να το γνωρίζει ο χρήστης.

Τα DNS πακέτα malware εξελίχθηκαν αρκετά τα τελευταία χρόνια. Οι τελευταίες εκδόσεις μάλιστα κάνουν χρήση JavaScript για να παραβιάσουν και να τροποποιήσουν τις ρυθμίσεις των routers, κρατώντας όμως τη βασική φιλοσοφία της επίθεσης. Αυτό που ανακάλυψαν όμως στο Ara Labs, είναι ότι το κακόβουλο λογισμικό στοχεύει συγκεκριμένα στο Google Analytics.

Για την αντιμετώπιση μιας DNS επίθεσης το πρώτο πράγμα που πρέπει να κάνει ο χρήστης είναι να αλλάξει τα default username και password στο rοuter του. Επίσης είναι καλό να ελέγχει συχνά για ενημερώσεις που αφορούν το firmware του router. Ακόμη και αν η κατασκευάστρια εταιρεία δε βγάζει ενημερώσεις ή διορθώσεις για κάποια γνωστή ευπάθεια, υπάρχουν firmware διαθέσιμα από developers, που μπορούν να ασφαλίσουν το rοuter. Τέλος αν κάποιος χρήστης αρχίσει και βλέπει ασυνήθιστες διαφημίσεις στα sites που επισκέπτεται συχνά, καλό θα ήταν να επικοινωνήσει με τους διαχειριστές τη σελίδας και να αναφέρει αυτά που βλέπει.



Πηγή: SecNews