[NEWS] Attacchi Drive-By Pharming "in-the-wild" - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Attacchi Drive-By Pharming "in-the-wild"

Segna i forum come letti

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

iPhone 18 Pro: il componente che garantirà il salto di qualità per la fotocamera è entrato in produzione

DeepL alza il livello: con Voice-to-Voice arriva una suite completa per la traduzione in tempo reale

Apple sta utilizzando sempre più componenti riciclati nei suoi prodotti

Il MacBook Neo vende tanto? Microsoft le prova tutte per vendere laptop Windows agli studenti americani

AST SpaceMobile BlueBird 7: Blue Origin ha lanciato un razzo spaziale New Glenn con primo stadio già utilizzato

È il momento migliore per comprare un'e-bike: sconti Engwe assurdi su fat, pieghevoli, carbonio e altro ancora

Svendita MacBook Pro: c'è il modello con chip M4 Max da 16,2" scontato di quasi 900€, con 36GB di RAM e 1TB di SSD

Oggi questa TV TCL QLED da 43 pollici costa solo 199€. E a soli 20€ in più c'è il 4K

Il caricatore multiplo da 200W che va bene anche coi MacBook crolla a 23,99€, il 365W ora a soli 32,99€, più potente e con display

Top 7 Amazon, il meglio del meglio di questo weekend: iPhone, portatili e un super affare al 7

Spento lo strumento LECP della sonda spaziale NASA Voyager 1 per risparmiare energia

Tutti gli articoli

Vai al Forum

Rispondi

23-01-2008, 19:36	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Attacchi Drive-By Pharming "in-the-wild" 23 gennaio 2008 alle 18.01 A febbraio 2007 avevamo segnalato uno studio congiunto condotto dai ricercatori di Symantec e della Indiana University School of Informatics che descriveva un nuovo tipo di attacco informatico, chiamato Drive-By Pharming. Questa tecnica cybercriminale prevede la creazione di un sito web che, quando visualizzato dall'utente vittima, si occupa di modificare la configurazione dei dispositivi router, home broadband o wireless, vulnerabili. L'attacco può essere sferrato anche tramite messaggio di posta elettronica, tramite l'integrazione di codice nocivo HTML o JavaScript in grado di modificare le impostazioni DNS dei dispositivi utilizzati per accedere ad Internet. Un attacker è quindi in grado di guadagnare il controllo completo sulle sessioni di navigazione Web dell'utente attaccato, e quindi di dirigere le vittime ai siti malintenzionati di loro creazione (indipendentemente dall'indirizzo web digitato nel browser) per rubare informazioni personali. Ulteriori dettagli sono disponibili nell'articolo precedente. Router a Rischio Drive-By Pharming Ieri Symantec ha pubblicato un nuovo intervento dedicato a questo problema di sicurezza, evidenziando di aver isolato per la prima volta questo tipo di attacchi "in-thewild". Precedentemente la tecnica di Drive-By Pharming era stata studiata solo come concetto teorico. Dal blog ufficiale del Symantec Security Response: "Abbiamo recentemente visto esempi di attacker che tentano di mettere in pratica una versione basilare di drive-by pharming. Data la semplicità dell'attacco e le potenziali implicazioni su vasta scala, abbiamo sempre ritenuto che fosse questione di tempo prima checiò potesse accadere … In una variante real-life che abbiamo osservato, gli attacker hanno integrato codice nocivo all'interno di un messaggio di posta che affermava di avere per voi una e-card in attesa sul sito gusanito.com. Purtroppo la e-mail conteneva anche un tag IMG HTML che includeva una richiesta HTTP GET verso un router (un modello di marca popolare in Mexico). La richiesta GET modificava le impostazioni DNS del router in modo tale che la URL di un popolare sito di banking messicano (oltre ad altre location) veniva mappato su un sito web controllato dall'attacker. A questo punto, tutti coloro che tentavano di connettersi a questo particolare sito web di banking (una delle banche più importanti in Messico) utilizzando lo stesso computer venivano direzionati sul sito dell'attacker. Tutti coloro che effettuavano una transazione tramite questo sito fasullo subivano un furto delle credenziali bancarie". A rendere questo primo anticipato attacco di drive-by pharming ancor più devastante del previsto ha contribuito anche una vulnerabilità più seria che affligge la particolare marca di router presa di mira dai cybercriminali. Se nella sua incarnazione originale l'attacco si basava sulla necessità di indovinare la password amministrativa di accesso ai router (che molti utenti non modificano rispetto a quella predefinita), nello specifico caso isolato in-the-wild questo non era necessario. Symantec evidenzia alcune "best practice" per gli utenti che desiderano proteggersi da questo nuovo tipo di minaccia che potrebbe diventare sempre più diffusa in rete. 1. Prima di tutto, la raccomandazione di base è quella di modificare la password predefinita del router scegliendo una parola chiave complessa e difficile da indovinare. Questa operazione è in grado di proteggere dagli attacchi di drive-by pharming per la maggior parte delle marche dei router. Symantec consiglia inoltre di eseguire un reset del router prima di modificare la password in modo da annullare eventuali compromissioni già esistenti. 2. Il suggerimento generale è quello di seguire un buon Internet "street smarts", ossia navigare solo su siti che sono fidati e prestare cautela nel seguire link ricevuti da persone, conosciute e non. 3. Installare una suite di sicurezza Internet comprensiva di antivirus, antispyware, firewall PC-level, soluzioni di intrusion detection e prevention e anti-phishing. netquik Link correlati: Symantec Security Response Blog Router a Rischio Drive-By Pharming Fonte: SSR Blog via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	iPhone 18 Pro: il componente che garanti...
	DeepL alza il livello: con Voice-to-Voic...
	Apple sta utilizzando sempre più ...
	Il MacBook Neo vende tanto? Microsoft le...
	AST SpaceMobile BlueBird 7: Blue Origin ...
	È il momento migliore per comprar...
	Svendita MacBook Pro: c'è il mode...
	Oggi questa TV TCL QLED da 43 pollici co...
	Il caricatore multiplo da 200W che va be...
	Top 7 Amazon, il meglio del meglio di qu...
	Spento lo strumento LECP della sonda spa...
	Voyager Technologies ha siglato un accor...
	GoPro annuncia la linea MISSION 1 con tr...
	Alcune varianti dei futuri Samsung Galax...
	Il ridimensionamento di OnePlus in Europ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 21:38.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]