华硕、TP-LINK等路由器遭黑客攻击

@ 资讯 2012-12-03 共 13884 人围观,发现 9 个不明物体 FavoriteLoading收藏该文

国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特制的EMAIL,可以重新定向用户的网络流量数据,攻击者可以让用户重新定向到一个钓鱼网站。并截取一些隐私数据。

该攻击利用了CSRF技术,Bogdan Calin在电子邮件中插入特定的URL,指向路由器默认的IP地址(通常为192.168.1.1),URL中包含一些参数,如修改DNS服务器的配置,完整的地址看起来如下:

http://admin:password@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

研究人员在华硕RT-N16、RT-N56U、TP-LINK TL-WR841N、Arcor EasyBox A 600等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。

如文中未特别声明转载请注明出自:FreebuF.COM

hihei
(5级) 上海盛大在线研发工程师
主页 私信

这些评论亮了

root
赞,突然想到了QZ的一篇帖子:) http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89
亮了(9)
-

发表评论

已有 9 条评论

Loading...
  1. zreopt 1楼

    赞,路由器的安全直接决定了用户的方向,直接劫持用户来进行定向攻击的方式很适合社工

  2. root 2楼

    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89

    • 凤凰

      @root 同感,很眼熟

  3. 亲爱的 3楼

    等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。
    小编大哥该字错了

  4. lnnzylin 4楼

    需要知道路由器的IP及密码攻击~ 这个叫漏洞有些委屈了,最多叫Bug吧

  5. 笨笨的小王 5楼

    对我来说是没用的,因为我的Lan(路由器管理页面)不是192.168.1.1,买来就改了。。。

  6. newborn   (2级)   6楼

    我的是192.168.254.254 呵呵呵

  7. walkline   (1级)   7楼

    test
    test

    第一个a标签没法点击

  8. dig my girl 8楼

    确切的分类是属于软件缺陷.
    离bug比较远.
    不过比bug严重.

(必须)您当前尚未登录。注册

必须(保密)
取消

特别赞助





FB商城 - 新品上架

Q影360安仔精灵Throwing Star LAN Tap嗅探设备SIMtraceBLE 4.0 开发板


freebuf微信
不容错过

2013-12-10

FireEye:中国黑客攻击欧盟外交部,钓鱼邮件中含裸照

2012-12-06

向正在运行的Linux应用程序注入代码

2014-03-28

周末阅读:黑了初恋

2014-03-10

一周海外安全事件回顾(2014.03.03–2014.03.09)

2014-01-12

一周海外安全事件回顾(2014.01.06 – 2014.01.11)

css.php