Napad omogućuje otkrivanje geografske lokacije žrtve

Sec_news_060-otkrivanje_lokacije

Haker koji je raširio MySpace crv 2005. godine, Samy Kamkar, objavio je napad koji otkriva geografsku lokaciju žrtve preko njenog usmjerivača (eng. router).

Napad se temelji na XXS (eng. cross-site scripting) ranjivosti u Verizon FiOS bežičnim usmjerivačima koja omogućuje otkrivanje MAC (eng. Media Access Control) adrese preglednika. Nakon toga je potrebno preslikati adresu u GPS (eng. Global Positioning System) koordinate preko usluge za lociranje tvrtke Google (eng. Google Location Services). Kako bi napad funkcionirao, žrtva mora koristiti usmjeritelj pri posjeti zlonamjerne ili ugrožene web stranice. Iskorištavanje XSS ranjivosti na usmjeriteljima može također omogućiti neke druge napade, uključujući preusmjeravanje prometa na zlonamjerni usmjeritelj. Srž problema je što sigurnost nije uključena u program usmjeritelja. Kako bi se zaštitili, korisnici trebaju promijeniti izvornu lozinku kada konfiguriraju usmjeritelje. Također, ne bi trebali stalno i često biti prijavljeni na administrativno sučelje usmjeritelja. Dodatne informacije moguće je pronaći na stranicama darkREADING portala gdje je vijest izvorno objavljena.

 

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr