Злоумышленники изменили настройки DNS в 4,5 миллионах домашних DSL-модемов

Discussion in 'Мировые новости. Обсуждения.' started by Solitude, 3 Oct 2012.

  1. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Злоумышленники изменили настройки DNS в 4,5 миллионах домашних DSL-модемов

    Специалист «Лаборатории Касперского» Фабио Ассолини (Fabio Assolini) опубликовал расследование событий, которые происходили в Бразилии в 2011 году. По его словам, благодаря одной-единственной уязвимости в прошивке DSL-модемов местные хакеры сумели организовать масштабную операцию, которая затронула миллионы пользователей интернета.

    Злоумышленники воспользовались уязвимостью в ADSL-маршрутизаторах, чтобы получить доступ к DSL-модемам, установленным в квартирах пользователей и офисах. Уязвимость даёт возможность CSRF-атаки (подделка межсайтовых запросов) в административной веб-панели DSL-модема, чтобы получить пароль пользователя. Более того, для многих модемов подходят стандартные пароли.

    [​IMG]

    После этого можно изменить любые настройки, в том числе настройки DNS.

    [​IMG]

    В течение нескольких месяцев злоумышленники имели возможность распространять вредоносное ПО и осуществлять произвольные редиректы с любых сайтов. Всё это стало возможным благодаря повальной неграмотности пользователей, никто из которых не заметил происходящего, а также преступной пассивности интернет-провайдеров, производителей оборудования и официальных властей.

    Как показало расследование, CSRF-атака осуществлялась на DSL-модемы шести производителей. Пока нет точной информации, что общего у всех этих модемов, разве что все они на чипсетах Broadcom.

    Панель администратора для удалённого доступа к модему пользователя.

    [​IMG]

    Для поиска уязвимых модемов злоумышленники купили сервер и запустили на нём два bash-скрипта, которые автоматически сканировали диапазон IP-адресов для поиска DSL-модемов и применяли эксплойт на административной панели DSL-модема.

    Первый скрипт.

    [​IMG]

    Второй скрипт осуществлял непосредственно смену настроек DNS.

    Чтобы монетизировать трафик, злоумышленники подняли 40 DNS-серверов на разных хостингах.

    [​IMG]

    Несмотря на все усилия властей, даже спустя полгода после разоблачения этой схемы злоумышленники контролировали около 300 тыс. DSL-модемов, по состоянию на март 2012 года.

    03.10.2012
    http://www.xakep.ru/post/59422/​
     
    #1 Solitude, 3 Oct 2012
  2. Radiator

    Radiator Active Member

    Joined:
    17 Mar 2009
    Messages:
    394
    Likes Received:
    143
    Reputations:
    24
    а сколько денег подняли?
     
    #2 Radiator, 3 Oct 2012
  3. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    статы партнерок в студию
     
    #3 йож, 3 Oct 2012
(You must log in or sign up to post here.)