SAN FRANCISCO, BRATISLAVA. Je to útok na smerovače v domácnostiach. Bez toho, aby používatelia tušili, že sa čosi deje, vystavujú sa nebezpečenstvu krádeže identity. Bez zásahov do počítača sa hackeri zmocňujú identít, hesiel či prístupov k banke.
Scenár je podľa magazínu The Register rafinovaný. Škodlivý skript, ktorý skúma domáci smerovač, je súčasťou rôznych webových stránok. Prostredníctvom počítača sa snaží otvoriť administrátorské rozhranie smerovača, aby v ňom zamenil informácie o DNS serveroch.
Skúša štandardné heslá, vyzná sa v desiatkach modelov a značiek. V ohrození sú všetky najpredávanejšie smerovače, útok je podľa informácií rozsiahly a postihuje množstvo domácností.
Zmenou DNS servera následne získavajú hackeri možnosť podvrhnúť používateľom falošné stránky pri prihlasovaní k službám. Prihlasovacie údaje zapíšu na server skôr, ako ho presmerujú k skutočnej službe. Výsledkom je zber dát, ktoré nepozorovane uniknú do cudzích rúk.
Ochranou je aktualizovať firmvér smerovača na najnovšiu verziu, nastaviť naň zložité heslo a pri návšteve webových stránok pri prihlasovaní kontrolovať, či ich certifikát zodpovedá zvyklostiam.
Hoci analýza naznačuje, že útok prebehne iba v prehliadači Google Chrome, nie je vylúčené, že ostatné prehliadače budú do tejto aktivity zapojené rovnako.