日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
路由器漏洞:黑客展示如何攻陷百萬臺

網(wǎng)絡(luò)安全顧問Seismic工程師Craig Heffner計劃于本周六(7/24)登場的美國黑帽大會上,展示如何透過存在已久的DNS重新綁定(DNS rebinding)技術(shù)攻擊全球數(shù)百萬臺的路由器,屆時也將發(fā)表自動攻擊工具。

Heffner預(yù)計演說的主題為“如何入侵數(shù)百萬臺路由器”,發(fā)表時程為下周四(7/29)。他認為很多的路由器都能藉由DNS重新綁定漏洞進入內(nèi)部的管理界面,同時強調(diào)相關(guān)的攻擊與既有的DNS重新綁定技術(shù)不同,黑客不需要對路由器有太多的了解,包括制造商、型號、內(nèi)部IP位址或主機名稱等,而且也不用仰賴任何DNS反鎖技術(shù)來繞過DNS重新綁定的保護機制。

一般而言嵌入在特定網(wǎng)頁中的程序僅限于在該網(wǎng)頁上執(zhí)行,但所謂的DNS重新綁定則可顛覆此一相同來源策略,讓惡意程序可滲透到私有網(wǎng)絡(luò)。

Heffner將在該場會議上發(fā)表一攻擊工具,該工具可執(zhí)行自動化攻擊,包括攻擊家用路由器中的漏洞,或以預(yù)設(shè)的憑證登入,允許外部的黑客即時瀏覽被黑路由器的網(wǎng)絡(luò)界面,就像黑客直接位于被黑電腦網(wǎng)絡(luò)上一樣,屆時他將現(xiàn)場展示如何自遠端取得Verizon FIOS路由器的root shell權(quán)限。

目前確定被Heffner所采行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韌體的產(chǎn)品,諸如OpenWRT、DD-WRT與PFSense等。


網(wǎng)頁名稱:路由器漏洞:黑客展示如何攻陷百萬臺
文章鏈接:http://www.dlmjj.cn/article/dhhojip.html