23 января 2008 г. Автор: Михаил Дубицкий
Кража через маршрутизатор
Зулфикар Рамзан, исследователь безопасности из компании Symantec, сообщает о том, что нашел уязвимость маршрутизаторов. С помощью этой уязвимости могут проводиться атаки, направленные на пользователей банковских интернет-систем. Провести эту атаку несложно - достаточно изменить настройки маршрутизатора, отвечающие за доменное имя системы.
Обнаружено это было не так давно. Код, написанный на JavaScript, внедрялся в сообщение электронной почты. В сообщении была информация о мексиканском банке. При открытии ссылки, расположенной в письме, пользователь перенаправлялся на страницу, которую создали злоумышленники.
Читать другие похожие записи:
