利用網(wǎng)頁可控制路由器默認口令是禍根

文章來源：泛普軟件

在本周的RSA會議上，研究人員Dan Kaminsky將演示如何利用基于網(wǎng)絡(luò)的攻擊控制某些路由器。Kaminsky在過去的一年里一直在研究如何設(shè)計一種瀏覽器與互聯(lián)網(wǎng)DNS溝通方式中的安全漏洞以便利用這種安全漏洞攻擊防火墻后的用戶。在舊金山舉行的RSA會議上，Kaminsky將演示這種技術(shù)如何攻擊廣泛使用的路由器，包括思科的Linksys分公司和D-Link公司生產(chǎn)的路由器。

Kaminsky現(xiàn)在是IOActive的入侵測試經(jīng)理。他說，這種攻擊技術(shù)稱作“DNS重定向攻擊”，能夠?qū)Πù蛴C在內(nèi)的采用默認口令和基于網(wǎng)絡(luò)的管理接口的任何設(shè)備實施攻擊。

這種攻擊的原理是這樣的。受害人要訪問一個惡意網(wǎng)站。這個惡意網(wǎng)站使用JavaScript代碼欺騙這個瀏覽者修改基于網(wǎng)絡(luò)的路由器配置網(wǎng)頁。這個JavaScript會告訴這臺路由器允許壞蛋遠程管理這臺設(shè)備，或者強迫路由器下載新的固件，再一次讓這臺路由器處于黑客的控制之中。無論采用哪一種方法，攻擊者都可以控制受害人的互聯(lián)網(wǎng)通訊。

DNS重定向攻擊的技術(shù)細節(jié)是很復雜的。但是，從根本上說，攻擊者是利用瀏覽器使用DNS系統(tǒng)的方式來決定他能夠接觸到網(wǎng)路的哪一個部分的。

DNS服務提供商OpenDNS公司首席執(zhí)行官David Ulevitch說，雖然安全研究人員已經(jīng)知道這種黑客攻擊在理論上是可能的，但是，Kaminsky的演示將顯示這種攻擊在現(xiàn)實世界中是可行的。他說，我對于理論能夠變成現(xiàn)實是很感興趣的，因為這將促使人們采取行動。

Kaminsky表示，雖然DNS重定向攻擊利用了路由器經(jīng)常使用黑客很容易猜出的默認口令這個事實，但是，路由器本身是沒有漏洞的。這主要是瀏覽者的問題。雖然思科等廠商一直告誡用戶要修改路由器默認的口令，但是，許多家庭用戶并不聽從這個勸告。大多數(shù)家庭用戶都有一臺采用默認口令的設(shè)備。（IT專家網(wǎng)）

網(wǎng)站提醒和聲明

本文內(nèi)容來自自互聯(lián)網(wǎng)公開信息或用戶自發(fā)貢獻，該文觀點僅代表作者本人，版權(quán)歸原作者所有。本站僅提供信息存儲空間服務，不擁有所有權(quán)，不承擔相關(guān)法律責任。若發(fā)現(xiàn)侵權(quán)或違規(guī)內(nèi)容請聯(lián)系電話4008352114或郵箱442699841@qq.com，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

發(fā)布：2026-01-23 14:47 編輯：xiaona [打印此頁] [關(guān)閉]