Rikollisten hämmästyttävä hyökkäys: Verkko solmuun
0
Rikolliset ovat kehittäneet uudenlaisen ja erittäin kavalan hyökkäystavan, jota ei ennen ole nähty. Rikollisten ohjelma tekeytyy palvelimeksi, jonka tehtävä on jakaa verkko-osoitteet tietokoneille, kun ne käynnistyvät. Automaattisen huijauksen lopputuloksena on vaarallinen tilanne niin kodissa kuin yrityksessäkin.
Erittäin kavalasta hyökkäyksestä varoittaa tietoturvayhtiö Symantec, ja myös Cert-fi kertoo uudesta tuholaisesta.
Lähiverkoissa käytetään lähes aina niin sanottua dhcp-tekniikkaa, jossa yksi laite jakaa verkkoasetukset automaattisesti kaikille koneille. Kotona laite on yleensä laajakaistamodeemi tai langaton tukiasema. Yrityksissä osoitteet jakaa esimerkiksi Windows-palvelin.
Tutut nettiosoitteet vievätkin hyökkäyssivuille
Rikollinen yrittää hyökätä tähän väliin. Haittaohjelma tekee uhrikoneesta kilpailevan dhcp-palvelimen, joka alkaa jakaa osoitteita kaikille verkon koneille. Jos verkon kone saa tarjouksen ensin rikollisohjelmalta, menevät asetukset aivan väärin.
Rikollisten tavoite on se, että koneet saadaan ohjattua netissä vääriin paikkoihin. Verkkoasetuksissa korvataan nimipalvelin rikollisten omalla palvelimella.
Kun käyttäjä kirjoittaa selaimeen nettiosoitteen, vaikkapa www.google.com tai pankin nettiosoite, ohjataan käyttäjä rikollisten väärennetylle sivustolle. Siellä uhreilta voidaan esimerkiksi kalastella pankkitietoja.
Cert-fin tietoon ei vielä ole tullut tartuntoja Suomessa.
