Nyupptäckt attack gör att webbsurfare får se extra annonser och länkar till porrsajter på oskyldiga webbplatser. Drygt 60 procent av webbens mest populära webbsidor påverkas och forskningsgruppen som hittat attacken vill inte specificera vilka routrar som är påverkade. Uppdaterad firmware och ändrade lösenord verkar dock hjälpa.

AraLabs, ett säkerhetsföretag som jobbar med säkerhet kring annonser på webben, har upptäckt en attack mot routrar som kan injicera reklam och länkar till porrsajter på helt oskyldiga hemsidor. Alla webbplatser som använder sig av Google Analytics får kod för annonser och länkar till porrsajter inlagda på sidan. Annonserna har inget med webbplatsen att göras utan luras dit av routern.

60 procent av webbens mest populära hemsidor

Attacken bygger på att attackeraren tar sig in i dåligt skyddade routrar och ändrar de IP-adresser som routern använder för DNS. Två DNS-servrar anges, en primär DNS-server som ägs av en okänd tredjepart och en sekundär DNS-server som ägs av Google. Den primära DNS-servern hanterar inga förfrågningar om IP-adresser, med ett undantag. Så fort en dator frågar om IP-adressen till Google Analytics server svarar den primära DNS-servern med IP-adressen till en server som ägs av attackeraren. Alla andra förfrågningar skickas till Googles DNS-server. Detta betyder att alla delar av en vanlig webbplats laddas med rätt material från rätt server men att kod som är tänkt att hämtas från Google Analytics, istället hämtas från den attackerandes annonsserver. Om en användares router blir utsatt för attacken påverkas en stor del av webben. Drygt 60 procent av världens topp 100 000 webbplatser uppskattas använda Google Analytics.

Uppdatera och ändra

AraLabs har inte specificerat vilka modeller av routrar som påverkas men det verkar som om användare kan skydda sig från attack genom att installera den senaste versionen av routerns firmware och ändra routerns lösenord. Routrar som redan attackerats kan återställas för att bli av med de skadliga DNS-inställningarna.

Källa: AraLabs

Relaterade artiklar:

2
Leave a Reply

Please Login to comment
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
OldvikingschoolS0urcerr0R Recent comment authors
  Subscribe  
senaste äldsta flest röster
Notifiera vid
S0urcerr0R
Medlem
S0urcerr0R

Även en direktattack mot google mao.
Jävligt smart upplägg måste jag dock säga. Som användare blir man väl helt knäpp på detta när man väljer att ominstallera Windows och fortfarande får in denna reklam i datorn.
Är nog inte så vanligt att routern utnyttjas på detta luriga sätt. På sätt och vis påminner det om regeringsvirusen som infekterar HDD-firmware – Att oavsett hur många gånger man ominstallerar datorn så är det kvar ändå.

Robin Larsson
Medlem
Robin Larsson

[quote name=”S0urcerr0R”]Även en direktattack mot google mao.Jävligt smart upplägg måste jag dock säga. Som användare blir man väl helt knäpp på detta när man väljer att ominstallera Windows och fortfarande får in denna reklam i datorn.Är nog inte så vanligt att routern utnyttjas på detta luriga sätt. På sätt och vis påminner det om regeringsvirusen som infekterar HDD-firmware – Att oavsett hur många gånger man ominstallerar datorn så är det kvar ändå.[/quote] Det är fan skrämmande, speciellt föräldrar vars barn kommer i kontakt med olämpliga reklamer på sidor där de inte hör hemma. Dessutom riktigt svårt för en privatperson att… Läs hela »