Et nytt angrep endrer oppsettet i ruteren din slik at du kan sendes til en falsk side.
Angrepet fungerer slik at et javascript eller lignende ondsinnet program kjøres på din maskin. Dette scriptet vil forsøke å logge seg inn på din router, med det fabrikkbestemte brukernavnet og passordet til ruteren. Deretter vil den endre oppsettet i routeren din. Når du da senere forsøker å nå en webside fra nettleseren din, kan routeren sende deg til en helt annen side, som ser helt lik ut. Denne siden er det hackeren som kontrollerer. Da kan han lure fra deg brukernavn og passord eller annen informasjon.
Løsningen er å endre det fabrikksatte passordet til routeren din. Husk også at routeren din kan ha programvare som bør oppdateres. Pass på å kjøre siste versjon av programvaren.
Er routeren din allerede angrepet og feilkonfigurert av denne programvaren, kan det fungere å installere den siste softwaren til routeren din. Det vil også trolig fungere å resette routeren til fabrikkinstillinger. Bytt deretter passord og oppdater routeren til siste programvareversjon.
Det nye med dette angrepet er at det gjøres med din private router som man i utgangspunktet stoler på. Vi har sett eksempler på falske trådløse nettverk på offentlige plasser, som flyplasser eller lignende, hvor hackeren har kontrollen på routeren og sender deg dit han ønsker. Når du er på slike netterk er det viktig at du ikke gir fra deg brukernavn og passord så sant siden du går inn på ikke støtter kryptering (https). Sjekk gjerne sertifikatet på nettsiden. Det gjør du ved å trykke på hengelåsen som kommer opp og «vis sertifikat» stemmer informasjonen der med den siden du er inne på kan du fortsette.
NorSIS anbefaler:
Bytt alle default passord
Hold routeren din oppdatert med siste programvareversjon.
Deaktiver fjerntilkobling på routeren.
Kilder: