监理公司管理系统 | 工程企业管理系统 | OA系统 | ERP系统 | 造价咨询管理系统 | 工程设计管理系统 | 签约案例 | 购买价格 | 在线试用 | 手机APP | 产品资料
X 关闭

利用网页可控制路由器 默认口令是祸根

申请免费试用、咨询电话:400-8352-114

文章来源:泛普软件

在本周的RSA会议上,研究人员Dan Kaminsky将演示如何利用基于网络的攻击控制某些路由器。Kaminsky在过去的一年里一直在研究如何设计一种浏览器与互联网DNS沟通方式中的安全漏洞以便利用这种安全漏洞攻击防火墙后的用户。在旧金山举行的RSA会议上,Kaminsky将演示这种技术如何攻击广泛使用的路由器,包括思科的Linksys分公司和D-Link公司生产的路由器。

Kaminsky现在是IOActive的入侵测试经理。他说,这种攻击技术称作“DNS重定向攻击”,能够对包括打印机在内的采用默认口令和基于网络的管理接口的任何设备实施攻击。

这种攻击的原理是这样的。受害人要访问一个恶意网站。这个恶意网站使用JavaScript代码欺骗这个浏览者修改基于网络的路由器配置网页。这个JavaScript会告诉这台路由器允许坏蛋远程管理这台设备,或者强迫路由器下载新的固件,再一次让这台路由器处于黑客的控制之中。无论采用哪一种方法,攻击者都可以控制受害人的互联网通讯。

DNS重定向攻击的技术细节是很复杂的。但是,从根本上说,攻击者是利用浏览器使用DNS系统的方式来决定他能够接触到网路的哪一个部分的。

DNS服务提供商OpenDNS公司首席执行官David Ulevitch说,虽然安全研究人员已经知道这种黑客攻击在理论上是可能的,但是,Kaminsky的演示将显示这种攻击在现实世界中是可行的。他说,我对于理论能够变成现实是很感兴趣的,因为这将促使人们采取行动。

Kaminsky表示,虽然DNS重定向攻击利用了路由器经常使用黑客很容易猜出的默认口令这个事实,但是,路由器本身是没有漏洞的。这主要是浏览者的问题。虽然思科等厂商一直告诫用户要修改路由器默认的口令,但是,许多家庭用户并不听从这个劝告。大多数家庭用户都有一台采用默认口令的设备。(IT专家网)

发布:2007-04-22 09:21    编辑:泛普软件 · xiaona    [打印此页]    [关闭]
相关文章:
西安OA系统
联系方式

成都公司:成都市成华区建设南路160号1层9号

重庆公司:重庆市江北区红旗河沟华创商务大厦18楼

咨询:400-8352-114

加微信,免费获取试用系统

QQ在线咨询

泛普西安OA快博其他应用

西安OA软件 西安OA新闻动态 西安OA信息化 西安OA快博 西安OA行业资讯 西安软件开发公司 西安门禁系统 西安物业管理软件 西安仓库管理软件 西安餐饮管理软件 西安网站建设公司