Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Symantec lancia l'allarme: scoperti i primi attacchi drive-by pharmin

Condividi:         dany 1 25 Gennaio 08 @ 16:30 pm

A un anno dall'individuazione del rischio potenziale, i primi attacchi reali.

"Cambiate le credenziali di accesso al vostro router, qualora ancora non aveste provveduto".
E' questa la sostanza di uno studio condotto da Symantec di concerto con la Indiana University School of Informatics e reso pubblicato a Febbraio dello scorso anno. Un aggressore remoto, mettendo a punto a pagina web maligna facente uso di uno speciale codice Javascript, potrebbe essere in grado di modificare, senza alcuna autorizzazione, la configurazione del router utilizzato dall'utente. In particolare, questi potrebbe forzare la modifica del server DNS utilizzato reindirizzando così le richieste di accesso ai siti più famosi, fidati e conosciuti verso pagine web dannose, creati con lo scopo di indurre l'utente a digitare username e password personali per l'accesso a servizi web, conti correnti online e così via.


...continua la lettura di questa notizia.
01net.it autorizza pc-facile.com a riportare la presente news.


News correlate a "Symantec lancia l'allarme: scoperti i primi attacchi drive-by pharmin":

Una sentenza assolve i siti P2p

Tecnici Microsoft coscienti dei difetti di XB...

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Security

Un commento a "Symantec lancia l'allarme: scoperti i primi attacchi drive-by pharmin":
dany dany il 26 Gennaio 08 @ 17:44 pm

Attacchi Drive-By Pharming "in-the-wild"

A febbraio 2007 avevamo segnalato uno studio congiunto condotto dai ricercatori di Symantec e della Indiana University School of Informatics che descriveva un nuovo tipo di attacco informatico, chiamato Drive-By Pharming.

Questa tecnica cybercriminale prevede la creazione di un sito web che, quando visualizzato dall'utente vittima, si occupa di modificare la configurazione dei dispositivi router, home broadband o wireless, vulnerabili. L'attacco può essere sferrato anche tramite messaggio di posta elettronica, tramite l'integrazione di codice nocivo HTML o javascript in grado di modificare le impostazioni DNS dei dispositivi utilizzati per accedere ad Internet. Un attacker è quindi in grado di guadagnare il controllo completo sulle sessioni di navigazione Web dell'utente attaccato, e quindi di dirigere le vittime ai siti malintenzionati di loro creazione (indipendentemente dall'indirizzo web digitato nel browser) per rubare informazioni personali. Ulteriori dettagli sono disponibili nell'articolo precedente.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: