iThome online : : 數百萬台家用路由器有漏洞 研究人員要展示如何攻陷

 

數百萬台家用路由器有漏洞 研究人員要展示如何攻陷

文/陳曉莉 (編譯) 2010-07-23

 

目前確定被Heffner所採行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及 Dell等。 

資安顧問業者Seismic工程師Craig Heffner計畫於本周六(7/24)登場的美國黑帽會議上,展示如何透過存在已久的DNS重新綁定(DNS rebinding)技術攻擊全球數百萬台的路由器,屆時也將發表自動攻擊工具。 

Heffner預計演說的主題為「如何駭入數百萬台路由器」,發表時程為下周四(7/29)。他認為很多的路由器都能藉由DNS重新綁定漏洞進入內部的管理介面,同時強調相關的攻擊與既有的DNS重新綁定技術不同,駭客不需要對路由器有太多的了解,包括製造商、型號、內部IP位址或主機名稱等,而且也不用仰賴任何DNS反鎖技術來繞過DNS重新綁定的保護機制。 

一般而言嵌入在特定網頁中的程式僅限於在該網頁上執行,但所謂的DNS重新綁定則可顛覆此一相同來源政策,讓惡意程式可滲透到私有網路。

Heffner將在該場會議上發表一攻擊工具,該工具可執行自動化攻擊,包括攻擊家用路由器中的漏洞,或以預設的憑證登入,允許外部的駭客即時瀏覽被駭路由器的網路介面,就像駭客直接位於被駭電腦網路上一樣,屆時他將現場展示如何自遠端取得Verizon FIOS路由器的root shell權限。 

目前確定被Heffner所採行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及 Dell等,以及其他採用第三方韌體的產品,諸如OpenWRT、DD-WRT與PFSense等。(編譯/陳曉莉)

 

~~~~~~~~~~

VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~

加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解

 

這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!

喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^! 
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

 

全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!

機會稍縱即逝~請把握住這班已經啟動的成功列車!


vemma仲毅貼心提醒

加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!

有任何問題?歡迎聯繫"仲毅"

e-mailj824j824@yahoo.com.tw

Skypegift7799

MSNj824j824@yahoo.com.tw

Yahoo即時通:j824j824@yahoo.com.tw

QQ2261483815

YY373467589


VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 VMA維瑪 的頭像
    VMA維瑪

    美商維瑪VeMMA健康生活網路賺錢在家工作創業系統

    VMA維瑪 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄