PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Уязвимость в DSL-модемах позволяет заражать ПК банковским вредоносным ПО

Миллионы бразильских интернет-пользователей стали жертвами злоумышленников, которые заражали их компьютеры банковским вредоносным ПО. Для этого мошенники использовали уязвимости в DSL-модемах, заманивали пользователей на поддельные сайты популярных порталов и похищали их банковскую информацию.

Информацию об этой атаке обнародовал эксперт "Лаборатории Касперского" Фабио Ассолини (Fabio Assolini) на конференции Virus Bulletin в Далласе. CSRF-уязвимость в DSL-модемах позволяла злоумышленникам использовать простой сценарий для кражи паролей от системы управления устройствами. После этого мошенники изменяли настройки модемов для того, чтобы использовать DNS-серверы, находящиеся под контролем злоумышленников, и перенаправлять пользователей на фишинг-сайты.

В своем блоге Ассолини написал: "Это описание атаки, которая осуществляется в Бразилии с 2011 года. В рамках нападения используется 1 уязвимость в прошивке, 2 вредоносных сценария и 40 вредоносных DNS-серверов". По словам эксперта, жертвами злоумышленников стали 6 производителей оборудования, а также миллионы бразильских пользователей DSL-модемов.

Атака стала возможной в связи с бездействием ключевых игроков рынка, в том числе интернет-провайдеров, производителей модемов и бразильских правительственных органов, которые одобряют использование сетевых устройств, однако не протестировали уровень защиты модемов.

В настоящее время нет информации о производителях и моделях уязвимых модемов. Ассолини отмечает, что используемая уязвимость была обнаружена в начале 2011 года и вызвана драйвером для чипсета, который поставляется в комплекте с модемами, использующими оборудование от компании Broadcom.

Уязвимость позволяет осуществить CSRF-атаку, получить доступ к административной панели и перехватить пароль, установленный на уязвимом устройстве. Затем злоумышленники изменяли административный пароль для того, чтобы жертва не могла изменить настройки модема.

При посещении поддельных сайтов на компьютер пользователей устанавливалось вредоносное банковское ПО. В некоторых случаях для этого использовались уязвимости в программном обеспечении Java. Помимо этого, определенные пользователи сталкивались с уведомлением о необходимости установки специального плагина для того, чтобы получить доступ к последним изменениям, которые якобы были сделаны на сайтах.

По данным Ассолини, жертвами злоумышленников стали пользователи всех крупнейших интернет-провайдеров Бразилии. Некоторые поставщики интернет-услуг заявили, что 50% их клиентов пострадали от деятельности мошенников.

Источник: SecurityLab.ru
инцидент | carders
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры