 |
|
|
|
据国外媒体报道,在旧金山举行的RSA安全大会上,安全专家Dan Kaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。
Kaminsky已经花费了一年的时间来研究如何设计一种缺陷,可以让攻击者通过浏览器使用互联网域名解析系统(DNS)过程中的漏洞来绕过防火墙的拦截。
在RSA大会上,他将通过实例演示来证明这种攻击手段可以影响到当前很多广为使用的路由器。
这种技术被称为DNS重绑定攻击,据kaminsky表示,它实际上可以被黑客应用在任何设备上,包括使用一个默认的密码和基于网页管理界面的网络打印机。
下面简单介绍一下它的攻击原理。当被攻击者访问一个恶意网页的时候,该网页将使用JavaScript脚本代码来欺骗浏览器,使其在基于网页的路由器配置页面中进行某些修改。这个JS脚本可以让路由器被攻击者远程管理,或者它可以强制路由器下载新的固件程序,以将该路由器置于黑客控制之下。
无论哪一种方式,攻击者都将能够控制他的“猎物”的互联网通信。
尽管DNS重新绑定攻击的技术细节信息比较复杂,不过从根本上来说就是攻击者利用浏览器使用DNS系统的方式来控制它可以访问哪些网络部分。
据DNS服务提供商OpenDNS的首席执行官David Ulevitch表示,尽管安全专家们早已经知道这种攻击从理论上是可能存在的,但是Kaminsky的演示将证明它可以在真实世界中发生。他表示,“我总是对于一些从理论变为实践的东西比较感兴趣,因为这意味着人们必须采取措施来保护自己了。”
在Kaminsky演示这种攻击的同天,OpenDNS将为它的免费服务的用户提供一个防护此类攻击的方法,同时该公司将建立一个网站来通过Kaminsky的技术来让用户修改有缺陷路由器的密码。
Ulevitch表示,这个攻击“强调了人们需要能够对DNS的使用有更多的了解。”
Kaminsky表示,这种特定的攻击实际上是利用了这样的一个事实:很多路由器使用了可以很容易被黑客猜到的厂家默认密码。实际上路由器本身是没有什么安全漏洞的,更准确的说,这是浏览器本身的一个安全漏洞。
| ·今日网络设备报价 |
·[广州]新款飞鱼星5100千兆路由器仅5800元 ·[广州]安稳高效 腾达TEI480防火墙路由550 ·[北京]全球最小 腾达W311U 11N无线USB网卡 ·[北京]狂杀价 飞鱼星4900GP企业路由器大降 ·[北京]简单便捷 迅捷54M低价无线路由FW54 ·[上海]网吧专用 飞鱼星4800GP路由器狂降 ·[上海]IP-COM多功能54M无线路由器售182元 |
|||||||||||||||||
| ·近期热点 |
·保护投资:飞鱼星透明桥为您升级网络 ·可望可及:2000元多WAN口路由器导购 ·正是英雄用武时:108M无线路由器导购 ·教你四招:无线上网可以不用花钱 ·圣诞送自己:特别的无线路由器导购 ·抢先升级:近期802.11n无线产品导购 ·成长型企业首选 万元三层交换机导购 |
|||||||||
| ·频道精选 |
·可望可及:2000元多WAN口路由器导购 ·表现优异 飞鱼星全千兆6300路由器评测 ·24LAN口!Hillstone多WAN全千兆评测 ·网吧规模扩大后如何选择路由器? |
|||||||||
| ·今日推荐 |
·最喜爱的20大IT品牌系列评选活动 ·创·享清高2008年索尼春季新品发布会 ·抗震救灾 软件行业在行动! ·“我是绿行着”IT世界网联合MSN环保有奖活动 |
|||||||||
2006 经营许可证编号: 粤B2-20050807
