Vedci zo Symantecu a jednej americkej univerzity poukázali na to, že nesprávne nakonfigurované domáce smerovače môžu byť ľahko napadnuté a predstavujú vážnu hrozbu.
Odborníci spoločnosti Symantec skúmali smerovače používané na prístup na internet doma na základe rôznych bezpečnostných hľadísk. Predtým sa vedelo, že tieto čoraz populárnejšie sieťové zariadenia môžu predstavovať hrozbu pri nesprávnom nastavení, no v súčasnosti bol vytvorený pomerne ľahko použiteľný kód, ktorý dokáže automaticky zmeniť niektoré nastavenia smerovača prostredníctvom webových stránok.
Výskumník Symphecu Zulfikar Ramzan informoval o nebezpečenstvách domácich smerovačov a najnovšej metóde, ktorá by mohla poskytnúť nový útočný priestor aj pre phisherov. Expert povedal, že sa nám podarilo skompilovať kód JavaScript, ktorý vám umožňuje prepísať nastavenia DNS sieťových zariadení. Podľa výskumníka by to mohlo útočníkom umožniť nastaviť adresy pre servery DNS, ktoré by mohli používateľov nasmerovať na falošné webové stránky a umožniť tak phishing. Zulfikar Ramzan uviedol, že kód otestoval na niekoľkých značkách smerovačov a pracoval na všetkých bez výnimky. Zraniteľnosť teda predstavuje hrozbu okrem iného pre smerovače Linksys, D-Link a Netgear. Expert však zdôraznil, že kód je vhodný na iniciovanie útokov len vtedy, ak si používateľ pri konfigurácii routerov nezmenil predvolené heslo pre administračné rozhranie.
Vedci z Indiana University sa už vlani v decembri pokúsili zvýšiť povedomie o bezpečnostných problémoch ovplyvňujúcich domáce smerovače. Odvtedy samozrejme riešia otázku bezpečnosti aj výrobcovia routerov. Linksys požiadal používateľov, aby zmenili svoje predvolené heslá a na svojej webovej stránke zverejnil niekoľko užitočných informácií. Jeremiah Grossman, technický riaditeľ WhiteHat Security, medzitým vo vyhlásení uviedol, že kódy vyvinuté spoločnosťou Symantec a univerzitou predstavujú vážnu hrozbu a môžu mať vážne následky, ak sa dostanú do nesprávnych rúk.
