Pharming směřující na routery

Pharming (Pharming attack) je druh útoku, který cílí na ovládací prvky sítě. Má za cíl přesměrovat svůj cíl na stránky, které ovládá útočník. V některých případech je to úprava souboru Hosts, jindy změna nastavení DNS. V posledních měsících jsou však útoky stále více sofistikované a cílí na síťovou infrastrukturu oběti.

K zajímavému útoku tohoto typu došlo v Brazílii. V prosinci minulého roku proběhl komplexní útok, který cílil na zákazníky zdejších telekomunikačních společnosti. Ti obdrželi phishingovou zprávu, v které bylo oznámení, že meškají s platbou. Email obsahoval i odkaz na stránku, kde mohou celý problém vyřešit. Stránka obsahovala iframe s javascriptem, který pomocí cross-site request forgery zkusil zranitelnost v routerech UTStarcom a TP-Link, které používají brazilské telekomunikační společnosti pro své zákazníky. V případě, že CSRF slabina nebyla nalezena zkusili ještě brute force útok se základními kombinacemi loginů a hesel.

Po úspěšném útoku přenastavili primární DNS na server, který ovládal útočník a sekundární na Google public DNS. Díky tomu měli možnost ovlivnit kam po zadání určitých domén se oběť dostane a zároveň v případě odstavení jejich DNS serveru napadený router dále fungoval bez problémů. Oběť si tak ničeho nemusí všimnou. Ačkoliv byla tato kampaň cílena jen na specifický okruh lidí, rozhodně nebyla co do rozsahu malá.

Takto kompromitovaný router v podstatě umožňuje útočník podsouvat jakoukoliv stránku. Všechny zařízení které se přes něj připojují k internetu jsou v ohrožení. Útočníci se mohou pokusit zjistit hesla k různým službám.

Na pharming trpí zvláště nezabezpečené wifi sítě. Pokud se přes ně připojujete nemůžete si být jistí jestli někdo neposlouchá anebo se nedostanete, tam kam nemáte.

Běžné uživatele může ochránit provozovatel webu využitím HTTPS s validním platným certifikátem. Takovouto ochranu používají dnes už všechny finanční instituce a některé eshopy, které to myslí s ochranou dat svých zákazníků vážně. Zvláště pokud ukládají inforamce o platebních kartách, tak by pro ně mělo být nasazení HTTPS povinností.

Jen pro zajímavost za phishing a pharming je v USA pět let vězení.

Share Button

Tento článek byl byl přečten 951 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *