华硕、TP-LINK等路由器遭黑客攻击

2012-12-03 16045人围观,发现9个不明物体 资讯

国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特制的EMAIL,可以重新定向用户的网络流量数据,攻击者可以让用户重新定向到一个钓鱼网站。并截取一些隐私数据。

该攻击利用了CSRF技术,Bogdan Calin在电子邮件中插入特定的URL,指向路由器默认的IP地址(通常为192.168.1.1),URL中包含一些参数,如修改DNS服务器的配置,完整的地址看起来如下:

http://admin:password@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

研究人员在华硕RT-N16、RT-N56U、TP-LINK TL-WR841N、Arcor EasyBox A 600等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。

hihei

25篇文章等级:5

上海盛大在线研发工程师

这些评论亮了

  • root 回复
    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89
    )9( 亮了
发表评论

已有 9 条评论

  • zreopt  2012-12-03 回复 1楼

    赞,路由器的安全直接决定了用户的方向,直接劫持用户来进行定向攻击的方式很适合社工

  • root  2012-12-03 回复 2楼

    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89

    • 凤凰  2012-12-03 回复

      @root 同感,很眼熟

  • 亲爱的  2012-12-03 回复 3楼

    等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。
    小编大哥该字错了

  • lnnzylin  2012-12-03 回复 4楼

    需要知道路由器的IP及密码攻击~ 这个叫漏洞有些委屈了,最多叫Bug吧

  • 笨笨的小王  2012-12-03 回复 5楼

    对我来说是没用的,因为我的Lan(路由器管理页面)不是192.168.1.1,买来就改了。。。

  • newborn  (3级)  2012-12-04 回复 6楼

    我的是192.168.254.254 呵呵呵

  • walkline  (1级)  2012-12-05 回复 7楼

    test
    test

    第一个a标签没法点击

  • dig my girl  2012-12-10 回复 8楼

    确切的分类是属于软件缺陷.
    离bug比较远.
    不过比bug严重.

取消
Loading...

特别推荐

商城新品

辣条 拓实N95无线网卡 cmcc、chinanet、wlan信号增强器秋裤 男(PLEXTOR) M6S系列 256G 2.5英寸 SATA-3固态硬盘家车两用按摩枕

关注我们 分享每日精选文章

不容错过

css.php