Ο Craig Heffner, ειδικός ασφαλείας της εταιρείας Seismic, ανάπτυξε μια μέθοδο με την οποία μπορεί να «χακάρει» τους περισσότερους routers της αγοράς. Ο Heffner θα παρουσιάσει τη μέθοδο του στη διάσκεψη ασφαλείας "Black Hat". Αυτό αναφέρεται σε σχετικό δημοσίευμα του περιοδικού Forbes. To πρόβλημα αφορά σε routers κατασκευαστών όπως είναι οι Belkin, Dell, D-Link και η Linksys. Το hack λαμβάνει χώρα μέσω μιας τεχνικής που ονομάζεται "DNS Rebinding".Μέσω αυτής ο επιτιθέμενος εκμεταλλεύεται μια αδυναμία στο Domain Name System του Internet. Για παράδειγμα σελίδες όπως το google.com μεταφράζονται σε αριθμητικές διευθύνσεις IP – στην περίπτωση μας σε 72.14.204.147. Βέβαια μια σελίδα μπορεί να καταλαμβάνει περισσότερες από μια διευθύνσεις IP. Έτσι μπορεί ένας επιτιθέμενος να εκμεταλλευτεί αυτό το γεγονός ώστε να καθοδηγήσει την κίνηση σε έναν άλλο server.
To τρικ του Heffner εκμεταλλεύεται τις εναλλακτικές IPs ώστε να εξαπατήσει τον browser με script ότι μια διεύθυνση IP αποτελεί την εναλλακτική ενός site. Με αυτό τον τρόπο μπορεί να διεισδύσει στο δίκτυο του χρήστη και να αποκτήσει πρόσβαση στον router.
To παραπάνω πρόβλημα δεν είναι καινούργιο και οι τελευταίοι routers έχουν εξοπλιστεί με τα κατάλληλα αντίμετρα ώστε να εμποδίσουν τέτοιες ανακατευθύνσεις. Ωστόσο, σύμφωνα με το Heffner, οι περισσότεροι routers δεν έχουν ρυθμιστεί σωστά. Ως εκ τούτου βελτιστοποίησε τη μέθοδο του ώστε να παρακάμπτει τα αντίμετρα των routers.
Οι επιπτώσεις μιας επιτυχημένης επίθεσης είναι, εκτός από την απόκτηση ελέγχου στο router, η απώλεια δεδομένων και η ανακατεύθυνση σε μη επιθυμητά sites. Όπως ισχυρίζεται ο Heffner αρκεί μια επίσκεψη σε ένα κατάλληλα τροποποιημένο site για να δράσει η μέθοδος του. Η διάσκεψη Black Hat, όπου ο Heffner θα παρουσιάσει τη μέθοδο του, θα λάβει χώρα στο Λας Βέγκας το χρονικό διάστημα 28-29 Ιουλίου.
0 Post a Comment:
Δημοσίευση σχολίου