Hirdetés

A modern háztartásokban lassacskán szériatartozéknak minősülő DSL- és kábelmodemek a helytelen szolgáltatói konfigurációs beállítások, illetve a nem kellő körültekintéssel végzett karbantartás miatt veszélynek teszik ki a felhasználókat és emelik a kibertámadások kockázatát – állítják biztonságtechnikai kutatók. A probléma részben arra vezethető vissza, hogy a modemeket egyre inkább nyílt, rekurzív rendszereknek konfigurálják, valamint ezeket a berendezéseket később nem patchelik megfelelően: adott tehát egy fontos informatikai eszköz, amely gyakorlatilag bárhonnan érkező DNS-kéréseket elfogad – a hibajavítások mellőzése miatt köztük a kifejezetten károsakat is.

Felmérések szerint 2007-ben a nyílt, rekurzív módon konfigurált szolgáltatói modemek darabszámban az összes eszköz mintegy felét tették ki, de idén már 10-ből nyolc berendezés minősül annak. A mennyiségbeli ugrás egyik oka nyilvánvalóan az otthoni hálózatok felbukkanása és viharos terjedése: egyre több modem kap ugyanis saját DNS-szervert, melyeket eleve nyíltnak konfigurálnak – nyilatkozta az IDG-nek David Dagon, a Georgia Egyetem kutatója. Ez önmagában még természetesen nem jelent problémát, azonban az már igen, hogy a rendszereket nem patchelik kellő szorgalommal – egy sérülékeny, nyílt, rekurzív szerver pedig kedvelt célpontja lehet a kiberbűnözőknek.

Vegyük például a DNS-gyorsítótár-mérgezés problematikáját. Dan Kaminsky, a neves biztonságtechnikai szakember többször hangoztatta, hogy cache poisoning módszerével a támadók a böngészőkön kívül még sok, igen gyakori és fontos alkalmazást, protokollt és szolgáltatást is célba vehetnek: az ftp-t, a Telnetet, a biztonságos online banki tranzakciókhoz elengedhetetlen SSL-t, a levelezőszervereket, a spamszűrőket, valamint azokat az automatikus frissítési szolgáltatásokat is, melyeket sok nagy cég használ. Mintegy hívatlan vendégként betoppanva ezekbe a folyamatokba a bűnözők megszerezhetik az összes olyan fontos személyes adatot, amire csak szükségük lehet, illetve gond és feltűnés nélkül telepíthetnek rosszindulatú szoftvereket a megtámadott felhasználók gépeire, platformtól függetlenül.

A kutatásokat szponzoráló Infoblox cég számításai szerint a nyílt, rekurzív szerverek tíz százaléka továbbra is védtelen az ilyen támadásokkal szemben. A 70 millió cím közreműködésével végzett felmérés jelenleg is folyamatban van, a pontos eredmények napokon belül elérhetőek lesznek a Measurement Factory honlapján. A modem patchelése egyébként az esetek döntő többségében távoli firmware-frissítéssel megy végbe, felhasználói beavatkozást így nem igényel.