A Symantec antivírus cég kutatói szerint komoly veszélynek teszi ki magát, aki nem változtatja meg az elsősorban otthoni felhasználásra készített routerek alapértelmezett jelszavát. Egy JavaScript hiba kihasználásával ugyanis akár webböngészés közben is hozzáférhetővé válik a készülék menüje egy támadó számára.

Egy sikeres támadáshoz az áldozatnak el kell látogatnia a támadók weboldalára, ahol aztán automatikusan lefut a veszélyes JavaScript kód. Amennyiben a router alapértelmezett jelszava nem lett megváltoztatva, úgy innentől kezdve szabad útja van a hackereknek.

A tesztek során a kutatók sikeresen megváltoztatták egy D-Link 524-es WLAN képes router DNS beállításait. A névfeloldó szerverek címének megváltoztatása különösen veszélyes lehet, hiszen így elérhető, hogy bizonyos oldalak címét beírva a támadók webszerverére jusson a felhasználó. Mondhatni ez a tökéletes adathalász támadás, hiszen a böngészőben például egy bank eredeti weboldalának a címe olvasható, miközben a hackerek által kiszolgált tartalmat láthatjuk...



A JavaScript sebezhetőség mellett a probléma elsősorban a felhasználók fejében van: nagy részük sajnos nem változtatja meg a hálózati eszközök alapértelmezett jelszavát, így akár a most publikált igen szofisztikált támadásnak, akár egy sima „wardrive-olásnak" is áldozatul eshetnek. Nehéz úgy végigmenni a budapesti belváros egy-egy utcáján, hogy ne akadnánk teljesen védtelen vezeték nélküli routerekre, melyekre ráadásul az alapértelmezett kódmondattal be is lehet lépni.

A gyártók is tisztában vannak ezzel a világszerte tapasztalható felhasználói magatartással, ezért a D-Link és a Cisco újabb termékeihez adott telepítő-varázsló alkalmazások is felszólítják a tulajdonost a jelszó megváltoztatására.