![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmail В нынешние времена чего только не ломают. Ну вот скажем упоминание о вирусах лет пять-шесть назад вызывало совершенно естественную реакцию - "нефиг запускать незнакомые атачменты в письмах", чуть позже к этому добавилось "автозапуск для флешек должен быть отключен", по ходу дела - "не надо забывать инсталировать секьюрити патчи от микрософт" еще позже, "adobe acrobat надо заменить на foxit" Дыры, как залезть к вам на комп множатся каждый месяц. Сейчас может быть достаточно просто зайти на специально созданный сайт, и вы попали. Дело это давно поставлено на коммерчесткие рельсы, естественно, раз за это платят ( я молчу уже про фишинг, который просто отдает в руки хакеров ваши пароли и явки, включая упаси боже и банковские) просто ботнеты запросто монетизируются. А раз так, то желающих поискать денег всегда много.
В этот раз ухитрились поломать домашние роутеры. Те самые небольшие сетевые устройства, которые раздают в домах интернет на 2 и более компа. Имя им миллионы - именно в таких количествах по всему миру они установлены. Идея вовершеноо гениальная. Большинство из таких роутеров имеют веб интерфейс управления. И с его помощью можно настроить кучу вещей, вкулючая доступ во внутреннюю сеть извне. Но попасть к нему можно только изнутри сети (или снаружи, если это специально разрешено, но по дефолту то не разрешено!) Соответственно на входе в админку есть пароль. Для каждой модели он может быть разный, но дефолтный пароль легко найти в инете по названию модели. Это все описание ситуации. А далее есть хакерский сайт с которого юзер ( просто зайдя браузером) получает на выполнение ну например флеш ролик. Ролик лезет на другой подготовленный сайт, DNS IP адрес которого все время скачет с адреса сайта в инете на локальный адрес, например 192.168.1.1 . Выполняющийся в браузере скрипт при этом может работать как прокси сервер для доступа в локальную сеть с локальным же адресом . Далее дело техники, а дефолный пароль на админку роутера меняют редко Список роутеров которые подвержены этому типу атаки довольно большой и это все распостраненные модели. Кошмар-кошмар
В этот раз ухитрились поломать домашние роутеры. Те самые небольшие сетевые устройства, которые раздают в домах интернет на 2 и более компа. Имя им миллионы - именно в таких количествах по всему миру они установлены. Идея вовершеноо гениальная. Большинство из таких роутеров имеют веб интерфейс управления. И с его помощью можно настроить кучу вещей, вкулючая доступ во внутреннюю сеть извне. Но попасть к нему можно только изнутри сети (или снаружи, если это специально разрешено, но по дефолту то не разрешено!) Соответственно на входе в админку есть пароль. Для каждой модели он может быть разный, но дефолтный пароль легко найти в инете по названию модели. Это все описание ситуации. А далее есть хакерский сайт с которого юзер ( просто зайдя браузером) получает на выполнение ну например флеш ролик. Ролик лезет на другой подготовленный сайт, DNS IP адрес которого все время скачет с адреса сайта в инете на локальный адрес, например 192.168.1.1 . Выполняющийся в браузере скрипт при этом может работать как прокси сервер для доступа в локальную сеть с локальным же адресом . Далее дело техники, а дефолный пароль на админку роутера меняют редко Список роутеров которые подвержены этому типу атаки довольно большой и это все распостраненные модели. Кошмар-кошмар
