Chyba může vystavit miliony uživatelů útokům

Miliony běžných routerů pro domácí použití mají nedostatky umožňující nabourání se do domácích sítí, případně zneužívání uživatelovy identity na webových službách. Plné zveřejnění příčin je naplánované později tento měsíc, chyba však souvisí s tzv. DNS rebindingem, což je technika rozšiřující pole působnosti webových skriptů i mimo jejich vlastní server. Údajně však byla nalezena nová variace na tento útok, kdy webová stránka spouští skript, který má za následek to, že uživatelova IP adresa je brána jako alternativní IP adresa samotného serveru a tím pádem na ni mohou působit skripty, které jinak mohou pracovat pouze v rámci serveru. Komplexnější verze tohoto útoku pak využívají chyb v samotných routerech, případně toho, že uživatelé mnohdy nechávají na svých routerech implicitní hesla. Na blogu forbes.com naleznete seznam testovaných routerů, jejich výsledky a další detaily útoku. Doporučuje se zkontrolovat aktuálnost firmware vašeho routeru a v žádném případě nepoužívat implicitně nastavené heslo.