Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Первая атака на маршрутизаторы с использованием XSS 24.01.08 21:24
Publisher: dl <Dmitry Leonov>
|
Первая атака на маршрутизаторы с использованием XSS cnet http://www.news.com/Symantec-warns-of-router-compromise/2100-7349_3-6227502.html
Symantec сообщила о первом случае реализации атаки на маршрутизаторы производства 2Wire, возможность которой была обнаружена еще в прошлом августе. В роли жертвы выступили пользователи неназванного мексиканского банка, получившие спам с приглашением забрать электронную открытку с популярного сайта gusanto.com. Письмо также включало html-теги img, приводящие к отправке get-запроса к маршрутизатору, что в свою очередь приводило к смене настроек DNS (это стало возможным благодаря XSS-уязвимости в веб-интерфейсе маршрутизатора). В результате атаки последующие обращения к шести доменам, связанным с банком, проходящие через этот маршрутизатор, перенаправлялись на совсем другой IP-адрес, который опять-таки не называется.
Вывод - следует крайне осторожно относиться к дешевым устройствам all-in-one, особенно к их настройкам по умолчанию.
Полный текст
|
|
Вот она - "прелесть" веб-интерфейса ))) 25.01.08 09:35
Автор: jiZo <Александр> Статус: Member
|
|
|
неплохо - совсем неплохо :))) недавно проскакивала XSS атака на сетевые принтеры - с распространением встроенных систем следует ожидать атак на холодильники и стиральные машинки :)))))) 24.01.08 22:51
Автор: noonv <Vladimir> Статус: Member
|
|
|
|