We wtorek haker Samy Kamkar przedstawił metodę identyfikacji położenia geograficznego uruchomionej przeglądarki internetowej wykorzystując słabe punkty wielu routerów Wi-Fi.

Kilka dni później zaciekawił kolejną metodą ułatwiająca penetrację firewalli za pomocą javascriptu zintegrowanego w kodzie strony www.

Kliknięcie ofiary w złośliwy odnośnik internetowy może ułatwić atakującemu uzyskanie dostępu do dowolnej usługi komputera, nawet jeśli znajduje się on za routerem automatycznie blokującym kontakt tej usługi ze światem zewnętrznym. Sposób Kamkara został przetestowany na bezprzewodowym routerze Belkin N1 Vision, jednakże haker podejrzewa, że podobne sztuczki udałyby się również z innymi urządzeniami sieciowymi.

"Moge spenetrować firewall/router I połączyć się przeze mnie wybrany port - nawet, jeśli firewall go blokuje" - wyjaśnia Kambar. "Do ataku nie jest potrzebna ani autoryzacja, ani XSS, itp. Wystarczy odwiedzić złośliwą stronę internetową" - dodaje.

"Wiele osób fałszywie uważa, że skoro znajduje się za sprzętowym firewallem, może czuć się bezpiecznie. Nic bardziej mylnego" - ostrzega Kamkar.

Problem jest trudny do rozwiązania, gdyż większość routerów dostępnych na rynku zawiera technikę translację NAT. Częściowym rozwiązaniem może być dodatkowy, software'owy firewall zainstalowany bezpośrednio na komputerze - choć nawet wtedy kilka portów może być dostęnych - informuje Kamkar.

Źródło: hacking.pl