Saiba+ BABOO
"Se você não mudou a senha padrão de seu roteador doméstico, há um recente e bom motivo para que você o faça. Atacantes poderiam mudar a configuração de roteadores domésticos usando códigos JavaScript, segundo pesquisadores de segurança da Universidade de Indiana e da Symantec. Os pesquisadores publicaram seu trabalho pela primeira vez em Dezembro, mas apenas agora a Symantec publicou os resultados da pesquisa.
Os pesquisadores descobriram que é possível mudar configurações de DNS de um roteador se o usuário o utiliza para visualizar uma página web com códigos JavaScript. Estas mudanças permitem que os atacantes redirecionem todo o tráfego web que sai do equipamento. Assim, o usuário digitaria endereços verdadeiros de sites e seria redirecionado para versões falsas dos mesmos.
'Consegui fazer modificações em equipamentos da Linksys, D-Link e Netgear', segundo o pesquisador Zulfikar Ramzan, da Symantec. 'Com isso, pode-se criar sites que atacam todos os roteadores. Receito que seja apenas questão de tempo para que as fraudes comecem a usar esta arma'. Uma modificação de DNS do roteador acaba deixando todos os dispositivos conectados a ele vulneráveis."
Nenhum comentário:
Postar um comentário