Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
А при чем тут раутеры? 26.07.10 23:04 Число просмотров: 2145
Автор: verik Статус: Незарегистрированный пользователь
|
Если я правильно понял смысл атаки, то непосредственно malware выполняется на компьютере пользователя, в его браузере. Другое дело, что описанная атака позволяет дать коду, запущенному в браузере пользователя доступ в локальную сеть пользователя, в т.ч. и на раутер. А также на любое веб-управляемое устройство в локалке. Тогда как с точки зрения раутера, все в порядке - на него осуществляют вход из локальной сети с компьютера пользователя. Так что раутер патчить бесполезно.
Я делаю несколько выводов:
- дыра (или как это лучше классифицировать?) не в раутере, а в браузере, или в идеологии, лежащей под работой браузер-скриптов;
- раутеры были выбраны для исследования как наиболее распространенное веб-управляемое оборудование, которое есть почти у каждого дома;
- возможно раутер также может помочь, если на нем используется веб-защита (фактически, прозрачный прокси сервер с правилами). Но я бы ей пользоваться не стал. Также, возможно, на незатронутых раутерах просто какой-то замученный веб-интерейс (с джавой?), что скрипт просто не может прорваться. Но и такого я тоже не пожелаю.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
А при чем тут раутеры? - verik