利用網(wǎng)頁可控制路由器 默認(rèn)口令是禍根

申請免費(fèi)試用、咨詢電話：400-8352-114

在本周的RSA會議上，研究人員Dan Kaminsky將演示如何利用基于網(wǎng)絡(luò)的攻擊控制某些路由器。Kaminsky在過去的一年里一直在研究如何設(shè)計(jì)一種瀏覽器與互聯(lián)網(wǎng)DNS溝通方式中的安全漏洞以便利用這種安全漏洞攻擊防火墻后的用戶。在舊金山舉行的RSA會議上，Kaminsky將演示這種技術(shù)如何攻擊廣泛使用的路由器，包括思科的Linksys分公司和D-Link公司生產(chǎn)的路由器。

Kaminsky現(xiàn)在是IOActive的入侵測試經(jīng)理。他說，這種攻擊技術(shù)稱作“DNS重定向攻擊”，能夠?qū)Πù蛴C(jī)在內(nèi)的采用默認(rèn)口令和基于網(wǎng)絡(luò)的管理接口的任何設(shè)備實(shí)施攻擊。

這種攻擊的原理是這樣的。受害人要訪問一個(gè)惡意網(wǎng)站。這個(gè)惡意網(wǎng)站使用JavaScript代碼欺騙這個(gè)瀏覽者修改基于網(wǎng)絡(luò)的路由器配置網(wǎng)頁。這個(gè)JavaScript會告訴這臺路由器允許壞蛋遠(yuǎn)程管理這臺設(shè)備，或者強(qiáng)迫路由器下載新的固件，再一次讓這臺路由器處于黑客的控制之中。無論采用哪一種方法，攻擊者都可以控制受害人的互聯(lián)網(wǎng)通訊。

DNS重定向攻擊的技術(shù)細(xì)節(jié)是很復(fù)雜的。但是，從根本上說，攻擊者是利用瀏覽器使用DNS系統(tǒng)的方式來決定他能夠接觸到網(wǎng)路的哪一個(gè)部分的。

DNS服務(wù)提供商OpenDNS公司首席執(zhí)行官David Ulevitch說，雖然安全研究人員已經(jīng)知道這種黑客攻擊在理論上是可能的，但是，Kaminsky的演示將顯示這種攻擊在現(xiàn)實(shí)世界中是可行的。他說，我對于理論能夠變成現(xiàn)實(shí)是很感興趣的，因?yàn)檫@將促使人們采取行動。

Kaminsky表示，雖然DNS重定向攻擊利用了路由器經(jīng)常使用黑客很容易猜出的默認(rèn)口令這個(gè)事實(shí)，但是，路由器本身是沒有漏洞的。這主要是瀏覽者的問題。雖然思科等廠商一直告誡用戶要修改路由器默認(rèn)的口令，但是，許多家庭用戶并不聽從這個(gè)勸告。大多數(shù)家庭用戶都有一臺采用默認(rèn)口令的設(shè)備。（IT專家網(wǎng)）