路由器漏洞:黑客展示如何攻陷百万台

安全 网站安全
网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。

网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。

 

路由器漏洞:黑客展示如何攻陷百万台

Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。

一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可渗透到私有网络。

Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。

目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。

【编辑推荐】

  1. 抵御IOS漏洞攻击保障路由器安全
  2. 专家发现Linksys WAG54G2路由器漏洞
责任编辑:许凤丽 来源: eNet硅谷动力
相关推荐

2018-08-23 07:51:26

2021-08-10 08:22:21

漏洞网络安全网络攻击

2014-12-23 13:32:00

2010-08-18 10:48:07

2013-04-17 17:07:40

2022-01-13 21:34:39

路由器漏洞网络攻击

2021-12-10 11:47:47

WiFi漏洞路由器

2009-12-18 13:31:18

Cisco路由器配置口

2010-08-10 10:27:18

2011-12-16 13:42:45

路由器

2011-08-05 13:16:36

终端控制台路由器

2010-01-14 11:47:49

2015-08-26 11:15:54

2020-03-31 09:41:08

黑客网络安全路由器

2020-11-09 11:48:55

黑客攻击路由器

2011-09-14 17:16:14

2010-09-02 15:54:26

路由器配置

2009-11-12 17:08:08

2015-06-15 14:47:43

2009-07-22 13:41:56

点赞
收藏

51CTO技术栈公众号