Jak bylo kompromitováno 4,5 milionu DSL routerů

Fabio Assolini z Kaspersky Lab na konferenci Virus Bulletin prezentoval způsob, jakým bylo kompromitováno 4,5 milionu brazilských DSL routerů. Útočníci použili dva skripty napsané v Bashi, které pomocí CSRF útoku změnily administrátorské heslo routeru obětí. Pak se jim už snadno podařilo na routeru změnit nastavení DNS serveru a nasměrovali uživatele na jejich phishingové stránky s cílem získat údaje o platebních kartách. Více informací přinesl server h-online.com.