天天棋牌游戏下载-下载网站-[玩法]

加入收藏  设为首页

服务热线:4001000000



棋牌游戏

Hack让入侵者潜入家用路由器


棋牌代理印第安纳大学和赛门铁克的安全研究人员发现,攻击者可以使用JavaScript代码更改家用路由器的配置。研究人员于12月首次发布了他们的工作,但赛门铁克周四公布了调查结果。   研究人员发现,如果所有者使用连接的PC查看带有JavaScript代码的网页,则可以更改路由器的DNS或域名系统设置。此DNS更改允许攻击者转移通过路由器的所有网络流量。例如,如果受害者键入“www.mybank.com”,则可以将请求发送到为窃取敏感数据而创建的类似虚假页面。   赛门铁克研究员Zulfikar Ramzan说:“我已经能够在Linksys,D-Link和Netgear路由器上实现这一点。” “你可以创建一个能够攻击所有路由器的网站。我的感觉是网络钓鱼者开始使用它只是时间问题。”   更改路由器的DNS设置后,连接到设备的所有计算机都将使用攻击者设置的DNS服务器在Internet上查找路径。 DNS的功能类似于互联网电话簿,将基于文本的地址(如www.news.com)映射到网站的实际数字互联网协议地址。   Ramzan说,攻击适用于任何类型的家庭路由器,但只有在默认路由器密码没有改变的情况下才会发生。嵌入在攻击者网页上的恶意JavaScript代码使用默认凭据登录路由器 - 通常只需“admin”和“password” - 并更官方网站改设置。   “其中一个问题是路由器中的设置步骤不会提示您更改密码,”Ramzan说。因此,许多人从未正确配置他们的网络设备,他说。   在编写概念验证攻击代码时,Ramzan和印第安纳大学的研究人员建立在之前的研究基础之上,该研究表明JavaScript可以用于恶意目的。 WhiteHat Security的首席技术官Jeremiah Grossman演示了JavaScript如何让外部攻击者瞄准内部企业网络。 格罗斯曼对赛门铁克和印第安纳大学的工作印象深刻。 “这是非常危险的东西,如果在野外使用可能非常有效,”他说。   他们说,路由器制造商已经知道默认密码的问题以及其他安全问题。例如,Linksys建议客户在安装过程中更改默认密码,思科系统部门的代表Karen Sohl表示。 “我们知道这一点,”她说。   Linksys在其网站上警告用户,不法分子正在利用默认密码。 “黑客知道这些默认设置,并会尝试访问您的无线设备并更改您的网络设置。为了阻止任何未经授权的更改,请自定义设备的密码以便进行猜测,”该公司表示。   尽管Linksys的软件建议更改密码,但消费者可以插入路由器而无需运行安装盘或绕过更改屏幕,保留默认值。该公司提供有关如何在其网站上更改路由器密码的详细信息。 Netgear和D-Link还建议更改密码。 棋牌游戏
版权所有©天天棋牌游戏下载-下载网站-[玩法] 天天棋牌游戏下载-下载网站-[玩法] 0 网站地图