Ny svindelmetode utnytter rutere
En meksikansk nettbank er det første kjente offeret for nytt ruterhack.
Metoden som er anvendt har tidligere kun vært kjent og demonstrert på et teoretisk grunnlag. Ikke overraskende har det tatt kort tid før det første angrepet har kommet.
Sikkerhetsselskapet Symantec melder at det nå er funnet kode på nettet som utnytter en vanlig oppdateringsfunksjon som finnes i de fleste hjemmerutere. Målet er en stor, meksikansk nettbank. Alle som har fått sin ruter ”oppdatert” av koden, blir sendt til et falskt nettsted som ser ut som nettbanken og som stjeler viktig informasjon (phishing).
Ny type phishing
Sårbarheten baserer seg på å utnytte en svakhet i UPnP-standarden. Universal Plug and Play (UPnP) er en standard for å utveksle data mellom ulike enheter, og er utviklet med tanke på privatbruk og sammenkobling av forskjellige enheter i hjemmet.
Telenor Sikkerhetssenter, som overvåker og kontrollerer internettrafikk, kjenner godt til sårbarheten, som de karakteriserer som kritisk.
- Det skjer ved at et flashobjekt lurer pc-en til å sende en såkalt UPnP-pakke til den lokale ruteren. På flere rutere, som ikke er godt sikret, kan denne dermed endre DNS-tjeneren til å være angriperens DNS, sier sikkerhetsanalytiker Jan Roger Wilkens i Telenor.
Etter at angriperen har kontroll over brukerens DNS, vil det være mulig å sende brukeren hvor som helst. Adressen i nettleseren fremstår slik den alltid har vært for brukeren, men kan i realiteten peke mot en helt annen server.
Lett å utnytte
UPnP krever ikke passord, så det har ingenting å si om brukeren har endret passordet på ruteren sin.
- UPnP er laget for å fungere i hjem, men det er fryktelig dårlig, om ingen, sikkerhet i standarden. Den er laget slik at den kan forandres fra pc-en, og flere programmer som for eksempel Messanger og ulike torrents-programmer bruker den for å åpne porter, advarer Wilkens.
Eneste muligheten å sikre seg mot angrepet, er å slå av UPnP-oppdateringer i ruteren. De fleste løsninger for bedriftsmarkedet har ikke muligheten for oppdateringer, men i privatmarkedet er det stort sett omvendt, skriver Telenor i sitt sikkerhetsbrev.
LES OGSÅ: Trådløse angrep spres som influensa
