Chybně nakonfigurované modemy umožňují útoky

26. 11. 2009

Sdílet

Špatně nakonfigurované DSL a kabelové modemy mohou hackerům usnadnit provádění DDoS útoků, podvrhy DNS nebo zablokování přístupu k Internetu.

Cricket Liu, viceprezident společnosti Infoblox, uvedl pro americký Computerworld, že nejčastější chybou je nastavení modemů tak, že soubor s konfigurací DNS přijímají odkudkoliv (open recursive, open resolver). Za instalaci takto nakofigurovaných modemů pro uživatele vysokorychlostního Internetu je údajně odpovědná například Telefonica nebo France Telecom. Liu ovšem tvrdí, že špatně nakonfigurovaných je dnes až 80 % zařízení pro přístup k Internetu, přičemž ještě před 2 lety byl tento podíl 50 %. David Dagon připisuje tento trend hlavně růstu počítačů v domácnostech a s tím i podílu zařízení, přes něž se k Internetu připojuje více počítačů; v řadě těchto zařízení je pak vestavěný DNS server.

bitcoin_skoleni

Útočníci mohou tuto chybu zneužít řadou způsobů, například poslat data, která pak síť odpojí od Internetu. Řada zařízení (až 10 %) navíc neobsahuje opravu ani proti chybě, kterou loni objevil Dan Kaminski. Ta lze zneužít přímo pro podvržení DNS záznamů, například ve spojení s phishingem.