Scenarij izkoriščanja ugrabitve usmerjevalnika, ki so ga podrobno opisali raziskovalci pri Symantecu, lahko vpliva na usmerjevalnike Cisco, ki so tržijo za majhne pisarne/domače pisarne (SOHO), oddaljene pisarne/podružnice (ROBO) in podjetja za delo na daljavo segmenti.
Ozadje: Symantecov papir (PDF). Pokritost z Joris Evers in Brian Krebs. Razprava o techmeme.
Suh: Ker je privzeta gesla usmerjevalnika enostavno uganiti in jih zlahka najdemo v iskalnikih, napadalci lahko ugrabijo širokopasovne usmerjevalnike tako, da žrtve zvabijo na spletno stran, opremljeno z zlonamerno vsebino Koda Javascript. Ko je stran prikazana, se koda poskusi prijaviti v domači širokopasovni usmerjevalnik uporabnika in poskuša spremeniti nastavitve strežnika DNS. Ko naprava od usmerjevalnika prejme posodobljene nastavitve DNS (po vnovičnem zagonu), bodo prihodnje zahteve DNS poslane in razrešene na napadalčevem strežniku DNS.
Popravek: Za domače uporabnike se prijavite v konzolo za upravljanje usmerjevalnika in zdaj spremenite geslo. Tukaj so spletna navodila od D-Link, Linksys in Netgear.
Zdaj Cisco priznava, da so tudi nekateri izdelki poslovnega razreda ranljivi, čeprav ne gre za ranljivost usmerjevalnika v najstrožjem smislu.
V nevarnosti so tisti usmerjevalniki Cisco, ki imajo privzeto omogočen strežnik HTTP Cisco IOS, ki omogoča komunikacijo CRWS ali SDM z usmerjevalnikom. Z nameščenim CRWS ali SDM ob pošiljanju bo konfiguracija usmerjevalnika imela privzeto uporabniško ime in geslo, ki se uporabljata za dostop do usmerjevalnika prek spletnega vmesnika HTTP.
Celoten seznam poslovnih usmerjevalnikov Cisco, na katere lahko vpliva metodologija napada, je na voljo v uradni odgovor podjetja.