Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych […] Luka jest aktywna nawet w momencie, gdy użytkownik zmieni standardowe hasło dostępu do routera. Jest również niezależna od systemu operacyjnego czy przeglądarki internetowej zainstalowanych na komputerze w sieci lokalnej podłączonym do routera – o ile zainstalowano w nim ostatnią wersję oprogramowania Adobe Flash […]
Uruchamiając złośliwy plik Flash atakujący może wykorzystać UPnP, aby dokonać zmian w routerze.
Najlepszą metodą na szybko jest wyłączenie wtyczki Flash we wszystkich przeglądarkach jakie posiadamy, do czasu aktualizacji pluginu. Alternatywnie, jeśli mamy dostęp do routera, możemy po prostu wyłączyć w nim obsługę UPnP.
Dodaj komentarz