image

Advertenties wijzigen DNS-instellingen routers

woensdag 22 oktober 2014, 15:15 door Redactie, 1 reacties

Cybercriminelen gebruiken online advertenties om de DNS-instellingen van routers te wijzigen, zo hebben onderzoekers ontdekt. Hierdoor wordt het mogelijk om getroffen internetgebruikers naar kwaadaardige websites door te sturen, hoewel de onderzoekers nog geen aanwijzingen hebben dat dit ook gebeurt.

In het verleden is het vaker voorgekomen dat gehackte websites werden voorzien van kwaadaardige code om de DNS-instellingen van routers te wijzigen. Nu is soortgelijke code ook in een advertentie aangetroffen. De advertentie werd op het googlesyndication.com netwerk gehost. Hoe de kwaadaardige code precies de DNS-instellingen weet te wijzigen en welke routermodellen kwetsbaar zijn laten onderzoekers van beveiligingsbedrijf Sucuri niet weten.

Bij eerdere gevallen werden vaak routers aangevallen waarbij de standaard gebruikersnaam en wachtwoord niet waren gewijzigd. In het geval de nu ontdekte aanval succesvol is wordt na het aanpassen van de DNS-instellingen geprobeerd om de router te herstarten en zo de DNS-cache te legen. De DNS-server die bij de aanval wordt ingesteld zou op dit moment nog geen kwaadaardige websites doorgeven, maar volgens onderzoeker Fioravante Souza is dit waarschijnlijk een kwestie van tijd.

Reacties (1)
22-10-2014, 17:41 door Anoniem
En weer hebben we een reden om advertenties te (blijven) blokkeren. Je hoeft niet eens allemaal dubieuze sites te bezoeken om problemen te krijgen met kwaadaardige content.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.