ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Как сообщает Darkreading, исследователи из университета Индиана создали эпидемиологическую модель распространения вредоносного кода через Wi-Fi роутеры в плотно населённых районах городского мегаполиса. Результатом исследования является утверждение о возможности заражения десятков тысяч точек доступа в течении 2-х недель, при этом основная масса WiFi роутеров оказывается заражена в течении 24/48 часов. В процессе исследования использовался так называемый метод "drive-by pharming". Для распространения эпидемии использовались следующие мегаполисы США - Чикаго, Бостон, Нью-Йорк, Сан-Франциско, Сиэттл, Северная Индиана и Южная Индиана. Суть идеи состоит в том, что используя дефолтные настройки производителей и атакуя маршрутизаторы, где применена защита ниже штатных, существует возможность дальнейшего распространения заражения от одной точки доступа к другой, при этом оригинальная прошивка роутера будет заменена на вредоносную. Нюансов здесь достаточно много, пожалуй, одним из них может являться то, что должна присутствовать большая доля везения, чтобы в 1 соте выявить несколько точек доступа одного производителя с таким уровнем безопасности. При этом исследователи утверждают, что риск такой угрозы очень высок. Однако, хотелось бы заметить, что исследование является только исследованием и находится крайне далеко от практического применения. Тенденции мультивендорных сетей предполагают под собой варианты метода прошивки, что сводит на нет процент универсальности такого червя.

Подробности