Клиенты Cisco под атакой

Cisco Systems Inc. предупреждает своих клиентов, что около 80 маршрутизаторов, принадлежащих этой корпорации, уязвимы для атаки, которую использовали хакеры в середине февраля.

Согласно Symantec Corp. и исследовательскому институту, впервые заявившему о возможности угрозы, названной "drive-by pharming", атака заключается в заманивании пользователей на особые хакерские сайты, с которых происходит переадресация. Переадресация осуществляется с помощью использования пароля, установленного по умолчанию фирмой производителем роутера. На подложных сайтах может быть похищена личная информация пользователя, а также могут быть отправлены зловредные данные на пользовательский компьютер.

Cisco опубликовал список из 77 маршрутизаторов, подверженных данной атаке. В их число вошли роутеры, проданные в небольшие офисы, отделения, а также роутеры, использующиеся для связи работника, трудящегося дома, с главным офисом. Пользователям рекомендуется сменить логин и пароль, а также отключить аппаратную поддержку HTTP протокола.

В отчете, написанной одним из исследователей компании Symantec совместно с двумя сотрудниками университета Индиана, советуется произвести такие же действия и владельцам маршрутизаторов.

Также в отчете сообщается, что пользователи роутеров в больших офисах, установившие нетривиальный пароль, также защищены от этой атаки. Под нетривиальным паролем подразумевается смена стандартного пароля на такой, который не может быть легко угадан.

Кроме того, исследователи настаивают на необходимости прекращения использования стандартных паролей, например, "admin", фирмой производителем, и замене их на серийный номер изделия. Каждый маршрутизатор обладает уникальным номером, который представляет собой надежный и не поддающийся быстрой расшифровке пароль.