Novas soluções de armazenamento híbrido
Um jornal popular brasileira foi invadido por hackers que usaram o código que atacaram roteadores domésticos dos leitores, diz o pesquisador Fioravante Souza de equipamento de segurança web Sucuri.
Atacantes implantado iFrames no site da Politica Estadão, que quando carregado começou a senha de força bruta adivinhar ataques contra os usuários.
Souza diz que os atacantes que visam alterar as configurações de DNS nos roteadores hackeados, escrevendo que "... a carga estava tentando o usuário admin, root, GVT e alguns outros nomes de usuários, todos usando as senhas padrão do roteador.
"[A] roteiro está sendo usado para identificar o endereço IP local do seu computador. Ela então começa a adivinhar o IP do roteador, passando-a como uma variável para outro script," ele "Souza acrescenta .
"IFrames estavam tentando alterar a configuração do DNS no roteador DSL da vítima por força bruta as credenciais de administrador".
Za Nella
O código de ataque foi manipulado para atingir Internet Explorer que tinha como alvo os possíveis endereços IP em um dos leitores alcance da rede local, incluindo "192.168.0.1" e "192.167.1.1".
Conteúdo foi carregado a partir do website laspeores.com.ar provável comprometido e dois outros que usam iFrames que continham código JavaScript malicioso.
"Este é apenas um exemplo de uma ampla gama de ações disponíveis para os piratas", disse Souza. Websites ter sido o número um mecanismo de distribuição de malware por um tempo, e agora estamos vendo essa evolução nos ataques. É improvável que isso vai acabar em breve "
O ataque pode ser mais facilmente frustrados se os usuários mudaram as credenciais administrativas em seus roteadores que deixaram nomes de usuários e senhas, muitas vezes definir tanto a administração.
Usuários interessados devem desativar JavaScript e opções de lazer para os objetos do navegador, e considere a execução de bloqueadores de script, como NoScript ou Não Script. ®
Nenhum comentário:
Postar um comentário