2012/12/02
Routers Comprometidos via Email
Parece que para além de ser obrigatório ter cuidado com os sites por onde se navega (pois não faltam sites de origem duvidosa que tentam explorar toda e qualquer vulnerabilidade nos nossos browsers para infecateram os nossos computadores), é também muito cuidado ao abrir emails.
Alguém se lembrou de explorar o que seria possível fazer com pedidos GET (aqueles que vão incluidos no URL de um endereço na web), e descobriu que inserindo imagens "falsas" com endereços e comandos específicos se tornava possível controlar o router do destinatário do email. Ou seja, um verdadeiro hacking via email!
Assim, torna-se possível que ao abrirem um email na vossa rede doméstica, os atacantes possam reconfigurar o vosso router - por exemplo alterando os servidores de DNS definidos para outros sob o seu controlo, e assim ganhando total controlo sobre quase tudo o que fizerem na web.
No entanto, para que este tipo de ataque funcione é necessário que o vosso cliente de email esteja configurado para abrir automaticamente as imagens incluidas nos emails - e - mais importante ainda, que o vosso router esteja a utilizar a password de origem (ou uma password comum e fácil de adivinhar).
Portanto... mais um excelente momento para que alterem a password do vosso router para algo mais seguro, caso ainda não o tenham feito.
Subscrever:
Enviar feedback (Atom)
Thanks for the warning ;)
ResponderEliminarO problema é se os hackers souberem das passwords de acesso das operadoras... no meu Thomson alterei as default, mas continua a haver um user "meo" que não consigo alterar