Blog Pessoal sobre Informática, Internet, Jogos e afins…
publicado por heldertsantos | Quarta-feira, 21 Fevereiro , 2007, 22:54
A Cisco emitiu um alerta reconhecendo que 77 dos seus routers estão vulneráveis a um ataque detectado no final da semana passada pela Symantec e identificado como Drive-by Pharming.

Os alvos do ataque são na maioria utilizadores particulares ou com pequenos negócios, daí que a recomendação incluída no alerta se dirija a ambos os segmentos de mercado.

O ataque consiste em identificar os movimentos online do utilizador e redireccioná-lo para sites falsos, usando JavaScript para alterar as configurações DNS no router. Conduzido para um site semelhante ao do seu banco, por exemplo, o utilizador fornece senhas de acesso que permitirão a posterior entrada na conta bancária pelo atacante e a realização de operações fazendo uso desses privilégios.

Estão vulneráveis a este ataque os utilizadores que mantêm as senhas de acesso à Internet (utilizador e password) fornecidas de origem com o router, ou que já tendo alterado estes dados usem senhas facilmente identificáveis.

A recomendação da Cisco pede aos utilizadores que alterem as senhas de acesso à área de configuração do router de acesso ao serviço de banda larga, para combinações difíceis de desmontar e que desactivem a funcionalidade de servidor HTTP do dispositivo.

Os investigadores da Symantec acrescentam à recomendação a sugestão de alterar a senha de acesso para uma configuração com o número de série do router, um número identificativo único, praticamente impossível de descodificar remotamente.

Dados de um estudo elaborado pela Universidade do Indiana demonstram que metade dos utilizadores não procede à alteração das senhas de acesso depois de instalarem o router de acesso a uma ligação de banda larga.

Fonte: Tek Sapo

Fevereiro 2007
D
S
T
Q
Q
S
S

1
2
3

4
5
6
7
8
9
10


19



pesquisar neste blog