Itt az új világhálós támadás! A Flash veheti át az uralmat internetünk felett

PC World beszámolója szerint a legújabb internetes támadás a Universal Plug and Play (UpnP) protokollt használja fel arra, hogy a webes hálózatot létrehozó router programozását módosítsa. Az UpnP protokollt számos operációs rendszer használja azért, hogy megkönnyítse a hálózatos eszközökkel való kommunikációt, ezek közé tartoznak a nyomtatók, és a kamerák is. A legtöbb routerben is alapértelmezésként engedélyezett ez a protokoll, így a szakértők szerint jelenleg az internet kapcsolattal rendelkezők túlnyomó többsége ki van téve az ilyen típusú támadásoknak.

A betöréshez elég egy rosszindulatú Flash file, amelyet megnyitva módosítható lesz az úgy nevezett elsődleges Domain Name Server. A gyakorlatban ez azt jelenti, hogy a támadó oda irányítja az internetező felhasználót, ahová csak akarja, függetlenül attól, hogy az milyen címet ír be böngészőjébe. Az UpnP protokoll elterjedtsége miatt a veszély jelentős, ráadásul mivel a fertőzés Flash fájlon keresztül történik, gyakorlatilag bármilyen operációs rendszerrel futó számítógépet elérhet, hiszen ezeket az animációkat mindegyikük támogatja.

A védekezéshez a szakértők azt javasolják, tiltsuk le a routeren az UpnP protokoll használatát. Igaz, ez némi kellemetlenséggel járhat, hiszen a népszerű üzenő szoftverek, például a Skype erre támaszkodnak, ezért a kikapcsolás után külön le kell programozni a routert, hogy ezek a programok működhessenek.