TelNews: Смирнов Федор, Фишеры обзавелись динамитом

Опубликовано: 00.00.0000, 00:00 Автор: Смирнов Федор

отправить
распечатать

Тематика: Symantec , безопасность , фарминг , фишинг

Среди многочисленных компьютерных угроз фишинг кажется самым элегантным видом мошенничества. На пользователя не обрушивают поток «червей» или хакерских атак, задача злоумышленника – убедить жертву самостоятельно зайти на подложный сайт с помощью обычного письма. Для этого требуется, как минимум, знание человеческих слабостей. Если верить последнему исследованию Symantec, социальная инженерия может утратить свою актуальность для фишеров, поскольку существуют более соблазнительные и грубые техники – например, фарминг.

Совместно с университетом штата Индиана security-вендор опубликовал отчет о занятной уязвимости, которая представляет большой интерес для фишеров. С ростом количества широкополосных подключений и падением тарифов на Интернет маршрутизаторы стали привычной деталью не только офисов, но квартир, жилых домов. Поскольку большинство пользователей предпочитают сразу же забыть об этих устройствах после их настройки, у злоумышленников есть хорошие шансы подменить DNS и направить юзера по ложному следу, не прибегая к фальшивым письмам.

Безусловно, реальную угрозу маршрутизаторы будут представлять лишь для ограниченного числа пользователей. Однако ситуация кажется вполне реальной. Около 50% юзеров, по данным Symantec, никогда не меняли пароль к административному интерфейсу для настройки устройства, пароли же по умолчанию хорошо известны. Для успешной атаки ключевое значение имеет также JavaScript, который должен быть включен в настройках браузера. Для изменения настроек пользователю придется, вероятно, зайти на сайт злоумышленников, содержащий необходимый код. После перезагрузки по знакомому адресу банка или платежной системы может располагаться его фальшивая копия, пусть даже и очень хорошо замаскированная под оригинал. Далекий от сетевых премудростей человек даже не догадается о том, что вот-вот подарит злоумышленнику конфиденциальную информацию, а поможет ему в этом его же собственный маршрутизатор.

Symantec в этой связи приводит любопытный пример с телефонной книгой, где содержится адрес вашего банка. Полностью полагаясь на этот источник информации, вы рискуете прийти в фальшивое учреждение, созданное мошенниками специально с целью отъема денег. Злоумышленникам достаточно подменить телефонную книгу, и вы сами добровольно принесете деньги в указанное место. Такую схему сложно реализовать в офлайне, но она идеально подходит для сетевого мошенничества.

«Это действительно лишь вопрос времени, когда случаи подобных атак станут массовыми. Мы решили, что проще проинформировать пользователей о грозящей опасности. Если бы решение проблемы не было столь простым, я бы задумался, стоит ли его публиковать», - прокомментировал Зульфикар Рамзан (Zulfikar Ramzan), представляющий Symantec, в интервью британскому интернет-изданию “Telegraph”. Эксперты по безопасности дают простые советы, позволяющие гарантировано исключить себя из числа потенциальных жертв: например, сменить пароль доступа к административному интерфейсу маршрутизатора, отключить JavaScript в браузере, не посещать сайты, которые вызывают недоверие.

После публикации тревожной информации камни полетели и в огород производителей устройств – Linksys, Netgear, D-Link. Представитель Cisco Systems заявил, что ему известно о проблеме. Он добавил, что компания поставила около 30 миллионов маршрутизаторов для домашних пользователей, и для нее важно, чтобы каждый владелец устройства хорошо понимал значение надежного пароля. Авторы исследования обвиняют производителей в том, что маршрутизаторы работают нормально, даже если пароль по умолчанию был оставлен неизменным. В D-Link считают, что нет смысла заставлять пользователей заботиться о своей безопасности силой – это привело бы к росту возвратов.

В «Лаборатории Касперского» фарминг считают одним из наиболее опасных видов угроз. «Самое опасное, на мой взгляд, что пользователь находится в полной уверенности, что общается с тем источником, который ему нужен, не подозревая, что находится на сайте злоумышленника. В связи с фишингом, идет серьезный подрыв репутации самих систем электронных платежей. Владельцы подобных систем вынуждены тратить значительные средства для предотвращения фишинговых атак на них, они вынуждены усложнять схемы работ, что отталкивает пользователей», - прокомментировал Станислав Шевченко, руководитель антивирусной лаборатории. По его мнению, особенно уязвимая в этом отношении категория - неквалифицированные пользователи.

00.00.0000 в 00:00
2 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Совместно с университетом штата Индиана security-вендор опубликовал отчет о занятной уязвимости, которая представляет большой интерес для фишеров. С ростом количества широкополосных подключений и падением тарифов на Интернет маршрутизаторы стали привычной деталью не только офисов, но квартир, жилых домов. Поскольку большинство пользователей предпочитают сразу же забыть об этих устройствах после их настройки, у злоумышленников есть хорошие шансы подменить DNS и направить юзера по ложному следу, не прибегая к фальшивым письмам.
 Безусловно, реальную угрозу маршрутизаторы будут представлять лишь для ограниченного числа пользователей. Однако ситуация кажется вполне реальной. Около 50% юзеров, по данным Symantec, никогда не меняли пароль к административному интерфейсу для настройки устройства, пароли же по умолчанию хорошо известны. Для успешной атаки ключевое значение имеет также JavaScript, который должен быть включен в настройках браузера. Для изменения настроек пользователю придется, вероятно, зайти на сайт злоумышленников, содержащий необходимый код. После перезагрузки по знакомому адресу банка или платежной системы может располагаться его фальшивая копия, пусть даже и очень хорошо замаскированная под оригинал. Далекий от сетевых премудростей человек даже не догадается о том, что вот-вот подарит злоумышленнику конфиденциальную информацию, а поможет ему в этом его же собственный маршрутизатор.
 Symantec в этой связи приводит любопытный пример с телефонной книгой, где содержится адрес вашего банка. Полностью полагаясь на этот источник информации, вы рискуете прийти в фальшивое учреждение, созданное мошенниками специально с целью отъема денег. Злоумышленникам достаточно подменить телефонную книгу, и вы сами добровольно принесете деньги в указанное место. Такую схему сложно реализовать в офлайне, но она идеально подходит для сетевого мошенничества.
 «Это действительно лишь вопрос времени, когда случаи подобных атак станут массовыми. Мы решили, что проще проинформировать пользователей о грозящей опасности. Если бы решение проблемы не было столь простым, я бы задумался, стоит ли его публиковать», - прокомментировал Зульфикар Рамзан (Zulfikar Ramzan), представляющий Symantec, в интервью британскому интернет-изданию “Telegraph”. Эксперты по безопасности дают простые советы, позволяющие гарантировано исключить себя из числа потенциальных жертв: например, сменить пароль доступа к административному интерфейсу маршрутизатора, отключить JavaScript в браузере, не посещать сайты, которые вызывают недоверие.
 После публикации тревожной информации камни полетели и в огород производителей устройств – Linksys, Netgear, D-Link. Представитель Cisco Systems заявил, что ему известно о проблеме. Он добавил, что компания поставила около 30 миллионов маршрутизаторов для домашних пользователей, и для нее важно, чтобы каждый владелец устройства хорошо понимал значение надежного пароля. Авторы исследования обвиняют производителей в том, что маршрутизаторы работают нормально, даже если пароль по умолчанию был оставлен неизменным. В D-Link считают, что нет смысла заставлять пользователей заботиться о своей безопасности силой – это привело бы к росту возвратов.
 В «Лаборатории Касперского» фарминг считают одним из наиболее опасных видов угроз. «Самое опасное, на мой взгляд, что пользователь находится в полной уверенности, что общается с тем источником, который ему нужен, не подозревая, что находится на сайте злоумышленника. В связи с фишингом, идет серьезный подрыв репутации самих систем электронных платежей. Владельцы подобных систем вынуждены тратить значительные средства для предотвращения фишинговых атак на них, они вынуждены усложнять схемы работ, что отталкивает пользователей», - прокомментировал Станислав Шевченко, руководитель антивирусной лаборатории. По его мнению, особенно уязвимая в этом отношении категория - неквалифицированные пользователи.

Привязки новости: