iThome online : : 數百萬台家用路由器有漏洞 研究人員要展示如何攻陷
數百萬台家用路由器有漏洞 研究人員要展示如何攻陷
文/陳曉莉 (編譯) 2010-07-23
目前確定被Heffner所採行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及 Dell等。
資安顧問業者Seismic工程師Craig Heffner計畫於本周六(7/24)登場的美國黑帽會議上,展示如何透過存在已久的DNS重新綁定(DNS rebinding)技術攻擊全球數百萬台的路由器,屆時也將發表自動攻擊工具。
Heffner預計演說的主題為「如何駭入數百萬台路由器」,發表時程為下周四(7/29)。他認為很多的路由器都能藉由DNS重新綁定漏洞進入內部的管理介面,同時強調相關的攻擊與既有的DNS重新綁定技術不同,駭客不需要對路由器有太多的了解,包括製造商、型號、內部IP位址或主機名稱等,而且也不用仰賴任何DNS反鎖技術來繞過DNS重新綁定的保護機制。
一般而言嵌入在特定網頁中的程式僅限於在該網頁上執行,但所謂的DNS重新綁定則可顛覆此一相同來源政策,讓惡意程式可滲透到私有網路。
Heffner將在該場會議上發表一攻擊工具,該工具可執行自動化攻擊,包括攻擊家用路由器中的漏洞,或以預設的憑證登入,允許外部的駭客即時瀏覽被駭路由器的網路介面,就像駭客直接位於被駭電腦網路上一樣,屆時他將現場展示如何自遠端取得Verizon FIOS路由器的root shell權限。
目前確定被Heffner所採行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及 Dell等,以及其他採用第三方韌體的產品,諸如OpenWRT、DD-WRT與PFSense等。(編譯/陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemmabuilder I vemma 果汁 I 維碼 vemma I 直銷 vemma I 台灣維碼 vemma I 美商 vemma I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表