Уязвимость даёт возможность CSRF-атаки (фальшивка межсайтовых запросов) в административной веб-панели DSL-модема, чтоб получить пароль пользователя. К тому же, для массы модемов подходят стандартные пароли.
Malefactors have changed options DNS in 4,5 million house DSL-modems
The expert «Kaspersky's Laboratory» Fabio Assolini (Fabio Assolini) has published investigation of events which occurred in Brazil in 2011. As he said, thanks to the one and only vulnerability in an insertion of DSL-modems local hackers have managed to organise scale operation which has mentioned millions Internet users. Malefactors have used vulnerability in ADSL-routers to get access to the DSL-modems established in apartments of users and offices. Vulnerability gives the chance CSRF-attacks (a fake межсайтовых inquiries) in the administrative web panel of the DSL-modem to receive the password of the user. Moreover, for many modems standard passwords approach.
А я то думал что у меня за "байда" с модемом происходит!
ОтветитьУдалить