Zakażone strony internetowe mogą atakować urządzenia sieciowe

Przeglądarka internetowa to w obecnych realiach podstawowe narzędzie pracy. Poczta e-mail, serwisy społecznościowe czy coraz bardziej zaawansowane webaplikacje - te wszystkie elementy wykorzystują technologię, które przetwarzana jest przy pomocy przeglądarki. Coraz więcej firm stawia właśnie na rozwiązania oparte w chmurze z jednego prostego powodu - tego typu oprogramowanie może zostać uruchomione na każdym urządzeniu, na którym znajduje się tylko przeglądarka internetowa. Dodatkowo producent nie musi się zajmować dystrybucją aktualizacji, ponieważ wszystkie dzieje się "pod maską''. Niestety tego typu zjawisko niesie ze sobą również pewne zagrożenia. Nie raz mogliście usłyszeć, że cyberprzestępcy przy pomocy odpowiednio spreparowanej witryny dokonywali ataków na przeglądarki internetowe. Na szczęście tego typu ataki stają się coraz mniej skuteczne. Obecnie każda szanująca się przeglądarka sama dba o pobierania i instalowanie aktualizacji nie tylko samego silnika, ale również zainstalowanych wtyczek, także potencjalne wektory ataku zostają bardzo szybko eliminowane praktycznie do zera. Skoro o skuteczny atak na przeglądarkę jest coraz trudniej, to może spróbować czegoś innego?

W jaki sposób strona internetowa mogła atakować urządzenie zlokalizowane w domu?

Cyberprzestępcy postanowili zainfekować jedną brazylijską stronę internetową, która wykonywała atak na... router. Polegało to na tym, że w kodzie strony pojawiła się specjalna ramka, która kierowała na serwer przechowujący złośliwy kod JavaScript. Jego zadaniem było odgadnięcie lokalnego adresu IP routera (co nie jest zadaniem trudnym), a następnie próba odgadnięcia hasła do zaplecza administracyjnego. Kiedy próba zalogowania zakończyła się sukcesem, skrypt podmieniał w routerze adresy serwerów DNS. Jeżeli osoba odwiedzająca zakażoną witrynę wykorzystywała przeglądarkę Internet Explorer, która nie obsługuje złośliwego skryptu ładowane były 72 ramki, jakie od razu próbowały zlokalizować nasz router w sieci lokalnej i dostać się do zaplecza. Jak widzimy, przeglądarka w tym ataku była tylko pośrednikiem.

Jak się zabezpieczyć się przed tego typu atakami? Pierwszy krok to zablokowanie w przeglądarce możliwości generowania żądań do sieci lokalnej z poziomu strony internetowej. Pomocny przy tym okaże się dodatek NoScript, w który możemy uaktywnić tego typu opcję (zakładka Advanced, a następnie ABE). Drugi krok to oczywiście zabezpieczenie routera w następujący sposób:

Silne hasło oraz okresowa jego zmiana.

Panel administracyjny routera powinien być zabezpieczony szczególnie mocnym hasłem i okresowo powinno być ono zmieniane. Często w naszych domach po odpowiednim skonfigurowaniu routera zostawiamy go na szafie i zapominamy, co jest bardzo złą praktyką.

Powyłączaj zbędne usługi i zablokuj dostęp z zewnątrz.

Po wprowadzeniu silnego hasła powinniśmy powyłączać wszystkie zbędne usługi oraz zablokować możliwość logowania się do panelu administracyjnego routera z z poziomu sieci Internet. Dostęp do zaplecza powinien być dostępny tylko z poziomu lokalnej sieci.

Pamiętaj o aktualizacjach.

Producenci domowych routerów zwykle nie znają pojęcia aktualizacji i wydają poprawki do swoich urządzeń bardzo rzadko. Jeżeli jednak się jakaś pojawi, to należy ją zainstalować.

Czasami lepiej kupić nowe urządzenie.

Od czasu do czasu możecie przeczytać, że pewne urządzenia danej firmy posiadają bardzo niebezpieczne luki bezpieczeństwa, a producent zamiast szybko wydać poprawkę całkowicie bagatelizuje zagrożenie. W takiej sytuacji lepiej jest kupić nowe urządzenie, a stare wyrzucić. Możecie powiedzieć:

Po co wydawać pieniądze na kolejne urządzenie, które działa?

Pamiętajcie, że router to urządzenie najbardziej narażone na ataki i czasami warto wydać kilkadziesiąt czy kilkaset złotych na nowy router, niż potem żałować, iż ktoś wykradł czy skasował nam dane, których możemy nie odzyskać za żadne pieniądze.

Źródło: Sucuri blog