Jedną z pierwszych czynności, które wykonuje większość gości hotelowych, to próba połączenia z hotelową usługą dostępu do internetu. Okazuje się jednak, że nie wszystkie sieci tego typu są bezpieczne – i nie chodzi tylko o szyfrowanie transmisji.
Jak informuje w swoim raporcie Internet Crime Complaint Center, organizacja współtworzona przez FBI, niedawno zarejestrowano nowy rodzaj ataku na podróżników korzystających z hotelowego dostępu do internetu. Atak ten polega na otwarciu na ekranie komputera podłączonego do hotelowej sieci okna przypominającego okno aktualizacji „popularnego oprogramowania, charakteryzującego się dużą częstotliwością aktualizacji”. Komuś przychodzi do głowy inny producent niż Adobe?
Raport nie wspomina o szczegółach technicznych zagrożenia – prawdopodobnie jest to rodzaj ataku typu man-in-the-middle, polegający na wstrzyknięciu kodu html/js w treść połączenia przeglądarki. Wiadomo jedynie, że gdy podróżnik zaakceptuje fałszywą aktualizację, na komputerze instalowany jest koń trojański.
Jak uniknąć zostania ofiarą ataku? Rozwiązanie jest dość proste. Po pierwsze, należy zaktualizować całe oprogramowanie przed wyjazdem. Po drugie, aktualizacje pobierać tylko z zaufanych serwerów producenta. Po trzecie, sprawdzać cyfrowy podpis każdego pobranego pliku. Nie uchroni nas to przed każdym możliwym zagrożeniem (znamy przypadki kradzieży kluczy prywatnych certyfikatów), jednak w ten sposób znacznie utrudnimy zadanie atakującym.
