Tuesday , April 24 , 2018

De tous les différents vecteurs d’attaque de logiciels malveillants, le piratage d’un routeur de personne est l’un des plus efficaces. Un nouveau rapport d’Ara Labs souligne comment les attaques sony xperia x compact coque de routeur ont évolué ces dernières années et détaille une nouvelle méthode de diffusion de publicités indésirables via des informations interceptées de Google Analytics.

Quand les routeurs malveillants attaquent Les routeurs raison sont des cibles tentantes pour les constructeurs de botnet et les agents de la NSA est parce qu’ils fonctionnent généralement comme la passerelle vers un réseau local entier. Les consommateurs ont tendance à oublier que le routeur est lui-même vulnérable. Il n’est pas du tout inhabituel pour un routeur de servir toute sa durée de vie en exécutant le micrologiciel par défaut et en utilisant le nom et le mot de passe admin / admin.

Une fois qu’un attaquant a accédé à un routeur local, coque samsung galaxy j1 2015 il peut altérer sa configuration. Le type d’attaque le plus courant est connu sous le nom d’usurpation DNS ou d’empoisonnement du cache. Voici comment cela fonctionne:

Image avec l’aimable autorisation d’Ara Labs

Lorsque vous tapez une adresse comme dans votre navigateur, ou cliquez sur un lien marqué d’un signet, votre ordinateur n’a d’abord aucune idée de l’endroit où il est censé être en ligne. Lorsqu’un serveur reçoit plusieurs fois les mêmes informations, il les met en cache localement.

En prenant le contrôle du routeur local, un attaquant peut rediriger ce système vers des serveurs DNS empoisonnés conçus pour renvoyer des résultats incorrects.

Les logiciels malveillants changeant de DNS ont évolué au fil des années, les dernières versions utilisent JavaScript pour essayer de modifier furtivement les routeurs, mais les mécanismes de base de l’attaque sont restés les mêmes. Ce qui est inhabituel à propos des conclusions d’Ara Labs, c’est que le logiciel malveillant cible spécifiquement Google Analytics.

Ads Injected Via Hijacked Router DNS d’AraLabs sur Vimeo.

Étant donné que de nombreux sites utilisent Google Analytics, il s’agit d’un vecteur d’attaque parfait. Au lieu de viser les utilisateurs de faux sites Web bancaires ou de mauvais moteurs de recherche, l’attaque intercepte les demandes d’informations Google Analytics sur un site Web légitime. Comme le montre la vidéo, les utilisateurs qui visitent des sites Web grand public comme TheHuffington Post voient des publicités inhabituelles injectées dans la page Web. Au lieu de récupérer des informations à partir de GA, le navigateur tire un code néfaste du DNS piraté.

Le JavaScript malveillant a été détecté en injectant des publicités pour divers jeux ainsi que de la pornographie hardcore. C’est un problème important pour de multiples raisons, non seulement il est construit sur l’une des plateformes d’analyse les plus courantes, il casse le style des sites Web et injecte des publicités et des superpositions qui semblent être officiellement sanctionnées par le site en question. question. Aucune quantité de reformatage du système ou des analyses de logiciels malveillants ne trouve l’erreur, car le problème est intégré dans le routeur.

Sécurisation du système Si vous pensez que vous subissez les effets d’une attaque d’empoisonnement du cache DNS (ou si vous voulez simplement en éviter une), vous pouvez faire un certain nombre de choses pour verrouiller le problème. Tout d’abord, ne pas utiliser un identifiant et un mot de passe par défaut pour votre routeur. Alors que certains routeurs ont des failles dans leurs interfaces web qui permettent un accès backdoor quoi qu’il arrive, une grande partie des attaques contre les routeurs domestiques réussissent parce que les gens ne changent pas la combinaison de login et de mot de passe presque omniprésente.

Si votre routeur a un problème connu qui autorise des modifications DNS non authentifiées (comme le font certains routeurs D Link), vérifiez s’il est possible de charger une version de DD WRT ou l’une des fourches Tomato. Si le fabricant de votre coque iphone 6 silicone souple périphérique fournit des mises à jour qui résolvent ces problèmes, le microprogramme tiers peut, dans certains cas, résoudre le problème.

Enfin, si vous voyez des publicités inappropriées sur un site Web ou des annonces qui semblent enfreindre la mise en page ou dont la portée et le type sont très différents de ceux que vous avez l’habitude de voir, accédez au site lui-même. Alors que de nombreux sites Web ont des contrats avec des tiers qui fournissent de la publicité, ils peuvent toujours vérifier si vous voyez du matériel qui devait être sur le site ou non..

Category: 2.0 | Comments Off


if you'd like to use a news aggregator to keep up to date with Inspire, use the link above
make inspire a better place! Email us your suggestions.
It takes a special kind of person to work here. Expert knowledge, passion, a propensity to challenge conventional thinking, and instinctive innovation are just part of it.
Apply now >>