"Кракозябры" увели DNS настройки в 4,5 миллионах модемов - Malefactors have changed options DNS in 4,5 million house DSL-modems

Специалист "Лаборатории Касперского" Фабио Ассолини (Fabio Assolini) опубликовал расследование событий, которые происходили в Бразилии в 2011 г.. По его словам, благодаря одной-единственной уязвимости в прошивке DSL-модемов местные хакеры смогли организовать масштабную операцию, которая затронула миллионы пользователей интернета. Злоумышленники воспользовались уязвимостью в ADSL-маршрутизаторах, чтоб получить доступ к DSL-модемам, установленным в квартирах пользователей и офисах.



   Уязвимость даёт возможность CSRF-атаки (фальшивка межсайтовых запросов) в административной веб-панели DSL-модема, чтоб получить пароль пользователя. К тому же, для массы модемов подходят стандартные пароли.  


Malefactors have changed options DNS in 4,5 million house DSL-modems 

The expert «Kaspersky's Laboratory» Fabio Assolini (Fabio Assolini) has published investigation of events which occurred in Brazil in 2011. As he said, thanks to the one and only vulnerability in an insertion of DSL-modems local hackers have managed to organise scale operation which has mentioned millions Internet users. Malefactors have used vulnerability in ADSL-routers to get access to the DSL-modems established in apartments of users and offices. Vulnerability gives the chance CSRF-attacks (a fake межсайтовых inquiries) in the administrative web panel of the DSL-modem to receive the password of the user. Moreover, for many modems standard passwords approach.