Indiana University: יש לשנות את סיסמאות הנתבים מה-DEFAULT שמגיע איתם Helio - 18/02/2007

זה היה יכול להיות כמעט OFFTOPIC, אך כיוון שאחת המטרות של האתר היא לקדם את טכנולוגיה האלחוט זה נמצא ב-SCOPE של הפירסומים כאן. האוניברסיטה של אינדיאנה בארה"ב הוציאה דו"ח חשבו בנושא בטיחות, המספר שנמצאו ברשת האינטרנט מספר אתרים שיכולים לתקוף נתבים ו-"לחטוף" אותם ואיתם מידע רגיש במחשבי הרשת. השיטה: קוד באתר יגש לכתובות ה-DNS הרשומים בהגדרת הנתבים השכיחים בשוק וישנה את הכתובות של אתרי ה-DNS בהם הוא משתמש לכאלה שמצביעים על אתרים מזויפים שמטרתם לגנוב מידע מהמחשב המשתמש באתר. כך שאם תשתמשו באתר בנק, ויזה, חברות תעופה או מלונות, כל הסיסמאות, מספרי האשראי, ונתונים שתמסרו יהיו לרשותם. ההתקפה על הנתבים נעשית בשימוש של סיסמת ה-DEFAULT של הראותר, בידיעה שהרבה משתמשים משאירים אותן ולא משנים את הסיסמאות. ההמלצה: יש לשנות את סיסמת ה-DEFAULT של הראוטר שלכם לסיסמא שלכם, ובשום פנים ואופן לא להשאיר את הסיסמא המגיעה איתו מהמפעל. כמה שיותר מורכבת הסיסמא שתבחרו, יותר מוגנים תהיו בעתיד, למרות שבמקרים שנתגלו נבדקת אך ורק סיסמת ה-DEFAULT ולא נעשה ניסיון על ידי הקוד לפרוץ סיסמאות משתמשים. לכל הפרטים, ראו את הדו"ח של האוניברסיטה בקישור הזה. ניתן להוריד את הדו"ח המלא בפורמט PDF מכאן.