Yhdysvaltalaisen Seismic-tietoturvayhtiön tutkija Craig Heffner aikoo paljastaa tietoturvakonferenssissa tekniikan, jonka avulla hyökkääjät pääsevät halutessaan käsiksi "miljooniin reitittimiin".

Heffner aikoo julkistaa konferenssissa myös ohjelmistotyökalun, jonka avulla hyökkääminen on aiempaa helpompaa.

Heffnerin mukaan esimerkiksi  Linksysin, Belkinin, ActionTecin, Thompsonin, Asusin ja Dellin valikoimissa on reitittimiä, jotka ovat alttiita hyökkäystekniikalle. Vaarassa on myös ainakin osa OpenWRT-, DD-WRT- ja PFSense-ohjelmistoja käyttävistä reitittimistä.

DNS-huijaus
käyttöön

Black Hat -konferenssin nettisivuilta löytyvän kuvauksen mukaan Heffnerin menetelmä perustuu jo pitkään tunnettuun DNS rebinding -hyökkäystekniikkaan.

– Vuosien varrella ongelmaan on julkaistu useita paikkauksia, mutta ongelmaa ei ole todella korjattu, Heffner sanoi talouslehti Forbesille.

Heffnerin mukaan paikkausten kiertäminen on helppoa. Itse käyttämänsä tempun hän aikoo paljastaa vasta konferenssipuheessa.