Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhTrang Chính  GalleryGallery  Tìm kiếmTìm kiếm  Latest imagesLatest images  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  

 

 Hacker có thể tráo sổ địa chỉ truy cập Internet

Go down 
Tác giảThông điệp
_MR_B0I_
Quản Lý Diễn Đàn
Quản Lý Diễn Đàn
_MR_B0I_


Tổng số bài gửi : 6255
Group: : Adminstrator
Registration date : 21/11/2006

Hacker có thể tráo sổ địa chỉ truy cập Internet Empty
Bài gửiTiêu đề: Hacker có thể tráo sổ địa chỉ truy cập Internet   Hacker có thể tráo sổ địa chỉ truy cập Internet EmptyMon Aug 13, 2007 8:40 pm

Hacker có thể tráo sổ địa chỉ truy cập Internet

Cấu hình lại router là kiểu tấn công máy tính mới. Theo đó, hacker có thể tìm được địa chỉ IP và thay đổi cài đặt thiết bị định tuyến khiến cho những địa chỉ website quen thuộc lưu trong máy tính sẽ trỏ tới trang giả mạo.

Theo các nhà nghiên cứu tại đại học Indiana (Mỹ) và hãng phần mềm diệt virus Symantec, bất kỳ ai có chút kiến thức tin học cũng tìm thấy được những router (bộ định tuyến giúp máy tính kết nối với Internet) máy tính gia đình và thay đổi một số cài đặt quan trọng để bí mật tráo website thực sự thành trang lừa đảo, yêu cầu thông tin log-in (tên truy cập và mật khẩu).

Hacker có thể tráo sổ địa chỉ truy cập Internet Address

Dù địa chỉ hiển thị đúng tên miền nhưng trang web hiện ra có thể là giả mạo
"Vấn đề là người dùng không nhận thấy dấu hiệu lừa đảo ngay lập tức", Sid Stamm, chuyên gia tại đại học Indiana, mô tả. "Ví dụ, một người gõ tên miền ngân hàng nào đó vào ô địa chỉ có thể được chào đón bằng một trang trông như trang hợp pháp. Nhưng mọi thông tin đăng nhập trên đó sẽ chuyển thẳng đến chỗ kẻ lừa đảo".

Về bản chất, kiểu tấn công cũ này có tên "pharming". Tuy nhiên, đây là lần đầu tiên các chuyên gia tìm thấy một mánh khoé mới ở trang web hiển thị. Nó có thể được dùng để tấn công router gia đình và điều khiển cài đặt máy chủ tên miền. Những gì mà hacker cần chính là địa chỉ IP của người sử dụng và mật khẩu để vào phần cài đặt của router.

Trước hết, kẻ tấn công dựng một trang giả mạo website phổ biến lôi kéo người dùng. Trong khi nạn nhân đang thao tác, một code "vô hình" sẽ truy ra địa chỉ IP và dò router tìm dấu hiệu thể hiện thương hiệu của thiết bị, như logo nhà sản xuất. Các hoạt động này không gây ra hiệu ứng báo động nào vì router cho rằng đó là yêu cầu thông tin hợp pháp từ máy tính của nạn nhân.

Mô hình nối máy tính với router và modem để truy cập Internet. Ảnh: Microsoft.
Sau đó, kẻ tấn công dò mật khẩu trên router này. Nhưng do nhiều người vô ý để mật khẩu mặc định của nhà sản xuất cho dễ nhớ nên việc này không khó đối với hacker. Theo một nghiên cứu năm ngoái, có đến 50% số người dùng mật khẩu mặc định hoặc không cài password. Thường thì các thiết bị định tuyến cho phép tạo mật khẩu tuỳ chọn khác để cản người ngoài truy cập không dây nhưng người dùng hay bỏ qua và đây chính là điểm yếu mà hacker tập trung khai thác.

Với địa chỉ IP và mật khẩu cấu hình có được, kẻ tấn công dễ dàng thay đổi máy chủ tên miền mà nạn nhân dùng làm thư mục truy cập Internet. "Điều đó giống như việc thay sổ điện thoại của bạn bằng một cuốn khác", Zulfikar Ramzan, chuyên gia của Symantec, cho biết. "Và lúc này người dùng sẽ truy cập vào địa chỉ website từ cuốn sổ của hacker". Khi nạn nhân vào trang của một ngân hàng, trình duyệt web có thể trỏ tới trang giả mạo mà hacker điều hành. Chúng sẽ lưu lại mọi thông tin mà họ gõ trên trang web.

Hacker có thể tráo sổ địa chỉ truy cập Internet Router
Mô hình nối máy tính với router và modem để truy cập Internet. Ảnh: Microsoft.

Vì vậy, các chuyên gia lưu ý người sử dụng Internet:

- Cần thay đổi mật khẩu cài đặt cấu hình trên router thường xuyên và dùng những ký hiệu phức tạp hơn. Lưu lại mật khẩu này ra giấy và đặt ở chỗ bí mật.

- Khi tiến hành việc đặt mật khẩu trên máy tính, nên kiểm Trả lời xem máy có bị cài phần mềm ăn cắp thao tác gõ phím hay chụp màn hình không.
Về Đầu Trang Go down
http://viet.darkbb.com
 
Hacker có thể tráo sổ địa chỉ truy cập Internet
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Mỹ truy tố nhóm hacker rút trộm 9 triệu USD
» Truy Nhật - A chinese Legend (Phim Lẻ HK)
» Tìm kiếm Internet ở châu Á lập kỷ lục
» Chuyện Tình Internet
» Những tiện ích bảo mật tốt nhất cho Internet Explorer

Permissions in this forum:Bạn không có quyền trả lời bài viết
 :: Giao Lưu - Giải Trí :: Tin Tức - Quản Trị Mạng-
Chuyển đến